Apache Ofbiz CVE-2023-51467 图形化利用工具
Apache Ofbiz CVE-2023-51467 图形化利用工具
0vercl0k 猫头鹰安全团队 2024-01-06 12:23
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit
这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于身份验证问题导致,攻击者可以直接调用命令执行等等相关接口。
本工具亮点是支持
ProgramExport 和 XMLRPC命令执行有回显。其它方式也可以,但是本工具这里不做多描述。
图:反序列化
图:Groovy脚本
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充
填充