从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞

最新推荐文章于 2024-09-27 23:39:59 发布
最新推荐文章于 2024-09-27 23:39:59 发布
阅读量2.1k 收藏 1
点赞数 3
分类专栏: 漏洞分析 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/alexz__/article/details/116400913
版权
  1. 什么是SSTI漏洞
  2. CVE-2019-9614漏洞复现
  3. ofcms的freemarker模板源码简要分析

 

 

壹   什么是SSTI漏洞

SSTI:Server Side Template Injection   服务器端模板注入漏洞

既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为

我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从用户可控的服务器模板代码处进行注入

经典MVC模式中,M是指业务模型,V是指用户界面,C则是控制器,使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。

MVC框架将用户输入通过V传给C,由控制器C进行甄别分发,看是传递给M或者是其他的C,最后将服务器返回的数据值传递给V,最后由服务器进行渲染最终返回给浏览器,呈现在用户面前;

我们这里通过控制恶意的数据传递给V,V传递到后面进行一系列的处理最终吧黑客想要的结果返回;

凡是使用模板的地方都可能会出现 SSTI 的问题,SSTI 不属于任何一种语言,沙盒绕过也不是,沙盒绕过只是由于模板引擎发现了很大的安全漏洞,然后模板引擎设计出来的一种防护机制,不允许使用没有定义或者声明的模块,这适用于所有的模板引擎。

这里贴一张图,展示了常见语言的常见模板框架ÿ

最低0.47元/天 解锁文章
黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms
代码讲故事
12-29 1132
黑客必杀技能之一,彻底掌握SSTI模板注入漏洞使用方法,如何构造有效载荷?利用攻击载荷达成CTF漏洞静态打桩获取敏感信息远程执行代码,攻击案例实战包括海洋cms,74cms,ofcms等。 漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。其影响范围主要取决于模版引擎的复杂性。
[Java审计]OFCMS命令注入漏洞
Y4tacker的博客
05-19 1079
文章目录写在前面分析 写在前面 闲来无事,分析着玩 分析 根据今日撇脚水平,知道了命令注入一般就是表达式注入或者模板注入吧,因此我们直接取pom.xml里面找一下,找到了freemarker 网上一搜还真有模板注入,点我直达 下面就是去找利用点了, 这里我以index.html为例 输入 <#assign value="freemarker.template.utility.Execute"?new()> ${value("calc.exe")} 或者 <#assign val
OFCMS 1.1.2模板注入漏洞CVE-2019-9614
weixin_44770698的博客
08-21 836
OFcms模板注入漏洞
OFCMS注入漏洞
weixin_45931722的博客
01-27 446
原理 ​ OFCMS1.1.2版本的注入漏洞是基于Java中使用Freemarker作为引擎模板然后未对管理员后台“模板文件”存储数据进行过滤所引起的 ​ 漏洞定位文件路径是oufu-ofcms-V1.1.2\ofcms\ofcms-admin\src\main\Java\com\ofsoft\cms\admin\controller\cms\TemplateController.Java 分析 直接在后台的模板文件写入Payload Payload:<#assign value="freemarke
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 1380
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
[JAVA代码审计]OFCMSv1.3.3之前存在SQL注入漏洞
Y4tacker的博客
05-19 928
文章目录写在前面环境配置分析 写在前面 好久没碰过Javaweb了,但是感觉自己配环境的时候还是满熟练的哈,这一篇算是超级简单那种了,就开启我的Java审计之旅吧 环境配置 我这里是老古董无敌兼容版本Jdk1.8,开启配置 分析 漏洞点在http://url/admin/system/generate/create.json?sqlid=,在com/ofsoft/cms/admin/controller/system/SystemGenerateController.java,能看到这里直接接收了s
初识java代码审计——ofcms 1.1.4内容管理系统代码审计
Alexz__的博客
05-05 3856
目录 壹 ofcms环境搭建(避坑指南) 贰 从ofcms出发浅析javaweb项目目录结构及其功能 叁 CVE-2019-9614 SSTI模板注入漏洞 肆 任意文件上传漏洞 伍 存储型XSS漏洞 陆 后台SQL注入漏洞ofcms环境搭建(避坑指南) 四月底开始入手java代码审计,从一开始的一头雾水到现在博客总结,之间经历了许多,走过不少坑,虽然大四啥事儿都没有但是整个过程也还是压力比较大的 现在IDEA中以及没有java代码审计插件 Fi...
基础漏洞——SSTI(服务器模板注入
最新发布
2301_79096184的博客
09-27 1303
首先可以通过SSTI(Server-Side Template Injection)从名字可以看出即是服务器端模板注入。有些框架一般都采用MVC的模式。用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图层,经过模板渲染展示给用户。MVC架构M:mysqlV:VIEWC:控制器C:控制器——>M:mysql——>V:VIEW。
freemarker模版注入
l_l_c_q的博客
08-25 1505
freemarker模版注入
漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞漏洞危害等级:高危
JEECG官方博客
08-15 6672
漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞漏洞危害等级:高危
Freemarker模板注入CVE-2020-7477
守拙的博客
08-04 2494
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
[JAVA代码审计]OFCMS路径遍历漏洞
Y4tacker的博客
05-19 1664
文章目录写在前面分析 写在前面 今天分析的第二篇,当时在网上看到爆了这个漏洞那么就分析一下啦 网上似乎没有人写,那就让本小可爱来吧 分析 漏洞存在于后台的模板文件查看处 漏洞函数位于com/ofsoft/cms/admin/controller/cms/TemplateController.java下的getTemplates函数,首先是接收这三个参数,当时是get传参方式 //当前目录 String dirName = getPara("dir",""); //上级目录 String upDir
freemarker采坑
Chandler的博客
08-05 393
option/aOption..但凡含有option的都会被当做是freemarker的关键字:如果model传入的对象中含有这个字段,不管对应字段是否有值,都会报异常。
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1548
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
WY92139010的博客
07-17 473
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 二、漏洞影响版本...
【粗心导致】freemarker模板导出Excel奇怪的bug
吗喽的博客
08-30 343
freemarker模板导出Excel奇怪的bug 在上次编写完复杂Excel导出,这两天接到了表格内容调整的任务,在修改完成后遇到了一个bug,增加筛选条件后,这个两个的背景一直是白色,而且只有一种筛选情况下会出现这种问题。 下面是样式颜色判断逻辑(下面代码中有错误存在) <#if totalcontData??> <#if totalcontData.rateColor?? > <Style ss:ID="tj.to
OFCMS代码审计
as you know, nlp is fantasitc!
08-19 955
这次搭建环境比较顺利,没有遇到什么坑点,于是将前面学的应用到实际的框架审计中。
漏洞复现】金和OA jc6 viewConTemplate.action FreeMarker模板注入漏洞
qq_67810151的博客
03-14 824
金和OA viewConTemplate.action接口存在FreeMarker模板注入漏洞,未授权的攻击者可以通过该漏洞远程执行代码。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 1243
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值