Apache OFBiz 路径遍历导致RCE漏洞

作者：我家自动化 | 2024-08-17 15:42:02

踩

apache ofbiz

0x01 阅读须知

技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

WordPress CMS 上的网站数以亿计，该平台及其用户称为威胁行动者的庞大攻击面，因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件，轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞。

命令执行漏洞就是服务器端没有对客户端用户输入的命令进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。

fofa

app="Apache_OFBiz"

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家自动化/article/detail/993367

推荐阅读

相关标签