修复 Freemarker 模板注入漏洞

最新推荐文章于 2024-05-14 10:18:34 发布
最新推荐文章于 2024-05-14 10:18:34 发布
阅读量1k 收藏
点赞数 1
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kylerduane/article/details/132470988
版权

在不进行依赖版本升级,同时避免对已有类进行重写,可以参考下列处理:

Configuration在配置类FreeMarkerConfigurer中使用,在配置类的bean初始化方法afterPropertiesSet中,若Configuration还未设置,则使用createConfiguration方法创建Configuration.
在这里插入图片描述
SpringBoot自动配置FreeMarkerConfigurer,如下图所示:
在这里插入图片描述
其使用了@ConditionalOnMissingBean(FreeMarkerConfig.class),故可以使用我们自己定义的FreeMarkerConfigurer,通过自定义的FreeMarkerConfigurer中配置对应的Configuration,解决Freemarker 模板注入漏洞.

自定义配置FreeMarkerConfigurer代码示例如下:

@Configuration(proxyBeanMethods = false)
@ConditionalOnWebApplication(type = ConditionalOnWebApplication.Type.SERVLET)
@ConditionalOnClass({Servlet.class, FreeMarkerConfigurer.class})
public class FreeMarkerServletWebConfigurer {
    private final FreeMarkerProperties properties;

    public FreeMarkerServletWebConfigurer(FreeMarkerProperties properties) {
        this.properties = properties;
    }

    protected void applyProperties(FreeMarkerConfigurationFactory factory) {
        factory.setTemplateLoaderPaths(this.properties.getTemplateLoaderPath());
        factory.setPreferFileSystemAccess(this.properties.isPreferFileSystemAccess());
        factory.setDefaultEncoding(this.properties.getCharsetName());
        Properties settings = new Properties();
        settings.put("recognize_standard_file_extensions", "true");
        settings.putAll(this.properties.getSettings());
        factory.setFreemarkerSettings(settings);
    }

    @Bean
    FreeMarkerConfigurer freeMarkerConfigurer() throws IOException, TemplateException {
        FreeMarkerConfigurer configurer = new FreeMarkerConfigurer();
        freemarker.template.Configuration configuration = configurer.createConfiguration();
        // 通过设置TemplateClassResolver.SAFER_RESOLVER避免注入漏洞.
        configuration.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);
        configurer.setConfiguration(configuration);
        applyProperties(configurer);
        return configurer;
    }
}
kylerduane
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
重写freemaker2.3.31的Configuration,修复 Freemarker 模板注入漏洞
08-15
针对非常老的jeecgboot版本,你没办法平滑升级,可以采用这个这种方案。 直接重写 freemarker 的类 src/main/java/freemarker/template/Configuration.java 类,在实例化 Configuration 方法里面默认加入this.setNewBuiltinClassResolver(TemplateClassResolver.SAFER_RESOLVER);
Java安全之freemaker模版注入
AS011x的博客
09-19 1777
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
漏洞复现】Jeecg-boot SQL注入/命令执行
最新发布
qq_45276174的博客
05-14 629
【代码】【漏洞复现】Jeecg-boot SQL注入/命令执行。
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1179
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
jeecg-boot sql注入漏洞解决
宁波阿成的博客
07-18 2723
jeecg-boot sql注入漏洞解决
JeecgBoot3.5漏洞升级—快速文档
JEECG官方博客
11-24 1024
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并没受到影响,但也请尽快升级补丁,避免未知的风险
FreeMarker入门到简要分析模版注入
weixin_65550121的博客
06-26 807
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言,不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数据。
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1682
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞漏洞危害等级:高危
JEECG官方博客
08-15 6121
漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞漏洞危害等级:高危
JeecgBoot jmreport/loadTableData RCE漏洞复现
qq_36334672的博客
02-04 1270
Jeecg Boot jmreport/loadTableData接口存在FreeMarker SSTI注入漏洞,攻击者可以通过操纵应用程序的模板引擎来执行恶意代码或获取敏感信息。
java代码审计.Freemarker模板命令注入.分析
10-21
然而,在 OFCMS 1.1.2 版本中,开发者未对网站后台的“模板文件”功能处的“所存储的模板数据”做好过滤,导致攻击者可以使用 Freemarker 模板注入的方式获取 WebShell。 漏洞细节 该漏洞存在于 OFCMS 1.1.2 的...
java防止xss注入
07-15
6. **使用预编译模板引擎**:如Thymeleaf、Freemarker等,它们在渲染HTML时会自动转义用户输入。 三、Java库与框架的防护措施 1. **Apache Commons Lang**:提供`StringEscapeUtils`类,可以方便地进行字符串转义...
-----tplmap模板注入------
06-27
Tplmap是一个专门用于检测这种漏洞的工具,它可以帮助安全研究人员或者开发者发现并修复模板注入漏洞。 1. **模板引擎与模板注入** 模板引擎是Web开发中常用的一种技术,它将静态的HTML模板与动态数据结合,生成...
Struts2漏洞利用工具2017版
02-06
S2-045涉及Struts2的Dojo插件,而S2-046则与Struts2的FreeMarker模板引擎有关。这两个漏洞都可以通过特定的请求参数触发,导致服务器上执行攻击者指定的代码。避免这些问题的最佳做法是保持Struts2框架的最新状态,...
Freemarker模板注入:CVE-2020-7477
守拙的博客
08-04 2220
一、漏洞名称: FusionAuth存在Freemarker模板注入导致远程命令执行 二、漏洞编号: CVE-2020-7477 三、漏洞描述: 在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。 四、影响版本: FusionAuth <= 1.11.0 五、漏洞分析 通过对直接编辑freemarker模板,调用freemarker.template.utility.E
OFCMS 1.1.2模板注入漏洞(CVE-2019-9614)
weixin_44770698的博客
08-21 506
OFcms模板注入漏洞
springmvc+freemark
flame的博客
12-03 143
pom.xml文件 <!--freemarker模板引擎--> <dependency> <groupId>org.freemarker</groupId> <artifactId>freemarker</artifactId> <version>2.3.28</version> </dependen
Jeecg-Boot 存在前台SQL注入漏洞(CVE-2023-1454)
nnn2188185的博客
04-10 6041
jeecg-boot 3.5.0版本存在SQL注入漏洞,该漏洞源于文件 jmreport/qurestSql 存在安全问题, 通过参数 apiSelectId 导致SQL注入
freemarker模板注入
weixin_44522540的博客
02-15 2153
一、freemarker和thymeleaf区别 freemarker这种编程式模板引擎,比如我们用一个判断会这么写 <#if ${isBig}>Wow!</#if> 而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里 在thymeleaf中判断会写出下面代码: <div th:switch="${user.role}"> <p th:case="'admin'">User is an administrator
freemarker模板引擎
05-19
Freemarker是一款用于生成文本输出(HTML网页,电子邮件,配置文件,源代码等)的模板引擎。它是一个基于Java的开源软件,可以用于Web应用程序中,也可以用于独立的Java应用程序中。 Freemarker模板引擎将数据模型和模板文件结合起来,生成最终的文本输出。数据模型可以是Java对象、Map或其他数据结构,模板文件使用Freemarker模板语言编写。 Freemarker模板语言类似于HTML,但它还包含了一些特殊的标签和指令,例如if-else、foreach、宏、变量替换等等。这些标签和指令可以处理数据模型中的数据,并根据需要生成输出。 与其他模板引擎相比,Freemarker的性能非常出色,因为它使用了缓存技术和高效的模板解析算法。它还支持国际化、条件处理、循环处理、异常处理等高级功能,可以满足各种复杂的文本输出需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值