POC详情: d38f2ed1b1083b13c73bd4c3eb1aa1be11841e5d

来源
https://github.com/guinea-offensive-security/Ofbiz-RCE
关联漏洞
标题: Apache OFBiz 路径遍历漏洞 (CVE-2024-32113)
描述:Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.13之前版本存在路径遍历漏洞,该漏洞源于受限目录路径名不正确限制。
描述
CVE-2024-32113 & CVE-2024-38856
介绍
# 📌 Apache OFBiz RCE Exploit (CVE-2024-38856)

Ce script Python permet d’exploiter une vulnérabilité de type Remote Code Execution (RCE) sur Apache OFBiz (versions < 18.12.15), via un accès non autorisé à l’endpoint `/webtools/control/forgotPassword/ProgramExport`.

## 🛠️ Description

- **CVE** : CVE-2024-38856
- **Type** : Incorrect Authorization → Remote Code Execution
- **Composant** : Apache OFBiz
- **Versions affectées** : avant 18.12.15
- **Exploit** : Injection de code Groovy converti en Unicode (`\uXXXX`) envoyé via `POST`.

## 🚀 Fonctionnalités

- Exécution de commande Linux à distance (`--cmd`)
- Reverse shell via `busybox`/`nc` (`--shell`)
- Proxy supporté
- Sortie colorée et parsing intelligent de la réponse

## ⚙️ Usage

### 1. Exécution de commande simple

```bash
python3 cve-2024-38856_Scanner.py -u https://TARGET:8443 -c "id"
```
文件快照

 [4.0K]  /data/pocs/d38f2ed1b1083b13c73bd4c3eb1aa1be11841e5d
├── [4.4K]  exploit.py
└── [ 893]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。