menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Middleware-Vulnerability-detection-master chevron_right Apache chevron_right CVE-2021-26295 Apache OFBiz 反序列化漏洞
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    CVE-2021-26295 Apache OFBiz 反序列化漏洞

    影响版本:

    • apache:ofbiz: <17.12.06

    POC:

    poc: 将目标放于 target.txt 后运行python poc.py即可。(Jdk环境需<12,否则ysoserial不能正常生成payload)

exp: python exp.py https://vul.com 然后进入命令执行界面(无回显)

    [@yumusb][https://github.com/yumusb/CVE-2021-26295]