294 Star 893 Fork 389

jspxcms / Jspxcms

 / 详情

Jspxcms 存在命令执行10.2.0版本存在命令执行【模板上传】

待办的
创建于  
2022-01-11 13:21

在Jspxcms后台文件管理目录下的模板文件允许我们上传自定义模板,然后我们可以上传恶意文件
输入图片说明
因为目标站点使用了freemark框架,所以我们构造一个执行calc的模板
输入图片说明
然后将网站模板主题更改为test模板
输入图片说明
然后我们访问http://127.0.0.1:8088/
输入图片说明
可以看到命令已经执行了

评论 (2)

Uranus 创建了任务

freemarkerConfig 中增加

<!--<prop key="log_template_exceptions">false</prop>--> <prop key="new_builtin_class_resolver">safer</prop>

模板其实属于程序的一部分,这个功能假定只有可信任用户才可会得到该项功能的授权。

如果实在需要把该功能赋予不受信任的用户,可以在freemarkerConfig以下配置:

<prop key="new_builtin_class_resolver">allows_nothing</prop>

但攻击者依然可以在模板中使用类似无限循环等方式进行攻击。

登录 后才可以发表评论

状态
负责人
里程碑
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
分支
开始日期   -   截止日期
-
置顶选项
优先级
参与者(3)
599594 jspxcms 1578928805 5289791 uranus boy 1621143605
Java
1
https://gitee.com/jspxcms/Jspxcms.git
git@gitee.com:jspxcms/Jspxcms.git
jspxcms
Jspxcms
Jspxcms

搜索帮助