JEE产品存在后台代码执行漏洞

2015-12-03T00:00:00
ID SSV:94847
Type seebug
Reporter Root
Modified 2015-12-03T00:00:00

Description

简要描述:

jee产品后台某功能存在任意代码执行漏洞

详细说明:

后台模板编辑功能使用了freemarker模板,存在服务端模板注入漏洞,可以被利用执行任意代码。

漏洞证明:

在模板编辑功能中选择一个模板,以footer.html为例,加入poc,代码会被freemarker引擎解析,造成代码执行,在首页底部就可以看到命令执行结果了。

<img src="https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png" alt="jee1.png" width="600" onerror="javascript:errimg(this);">

代码执行结果

<img src="https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png" alt="jee2.png" width="600" onerror="javascript:errimg(this);">