CVE-2021-26295 PoC — Apache OFBiz 代码问题漏洞

Source

https://github.com/coolyin001/CVE-2021-26295--

Associated Vulnerability

Title:Apache OFBiz 代码问题漏洞 (CVE-2021-26295)
Description:Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz prior to 17.12.06 存在安全漏洞，该漏洞源于不安全的反序列化，攻击者可利用该漏洞可以完全控制Apache OFBiz系统。

Description

CVE-2021-26295-POC 利用DNSlog进行CVE-2021-26295的漏洞验证。  使用 poc：将目标放于target.txt后运行python poc.py即可。（Jdk环境需<12，否则ysoserial无法正常生成有效载荷）  exp：python exp.py https://baidu.com然后进入命令执行界面（无回显）

Readme

# CVE-2021-26295--
CVE-2021-26295-POC 利用DNSlog进行CVE-2021-26295的漏洞验证。  使用 poc：将目标放于target.txt后运行python poc.py即可。（Jdk环境需&lt;12，否则ysoserial无法正常生成有效载荷）  exp：python exp.py https://baidu.com然后进入命令执行界面（无回显）

File Snapshot


 [4.0K]  /data/pocs/eabdbdb4ef8011b7b4205b98b3ea1e8669388d51
└── [ 316]  README.md

0 directories, 1 file

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!