Freemarker模板注入:CVE-2020-7477

最新推荐文章于 2023-11-24 15:02:40 发布
最新推荐文章于 2023-11-24 15:02:40 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: cve漏洞复现 文章标签: freemarker 安全漏洞 cve web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35208730/article/details/119392499
版权

一、漏洞名称:

FusionAuth存在Freemarker模板注入导致远程命令执行

二、漏洞编号:

CVE-2020-7477

三、漏洞描述:

在FusionAuth 1.11.0之前版本存在注入漏洞,经过身份验证的用户被允许编辑电子邮件模板或主题, 远程攻击者可利用该漏洞调用在系统上执行任意命令。

四、影响版本:

FusionAuth <= 1.11.0

五、漏洞分析

通过对直接编辑freemarker模板,调用freemarker.template.utility.Execute在服务器上执行任意命令

六、实验环境及准备:

使用docker环境进行一键部署,参考官方文档

docker-compose配置

  1. docker-compose.yml文件:将官方文档中的docker-compose.ymldocker-compose-override.yml文件中内容合并,改下fusionauth版本。
    在这里插入图片描述

  2. env文件内容使用官方文档中即可,将两个文件放到同一个目录下

docker-compose up -d自动部署环境

在这里插入图片描述

访问IP:9011,配置数据库和ElasticSearch连接

在这里插入图片描述
在这里插入图片描述

这边提交会报错,但是无所谓不影响复现漏洞
在这里插入图片描述

至此环境搭建完成
坑:这个版本的fusionauth每次重启就挂了,不知道什么原因,每次都是还原镜像再重新搭建一遍,真半天搭环境,复现两分钟。。。

七、复现步骤:

进入 setting -> email template,随便找一个进行编辑

在这里插入图片描述

抓包在emailTemplate.defaultHtmlTemplate参数中添加payload

在这里插入图片描述
这还是个自带回显的。。。

八、防御方案:

升级版本至1.11.0 及以后:单纯针对fusionauth的话,当然是升级系统,但是问题的根源在于freemarker的不安全使用

安全配置freemarker:
 - Freemarker 提供了三种模板引擎(TemplateClassResolver)的注册方式:
	1. UNRESTRICTED_RESOLVER:简单的调用ClassUtil.forName(String)2. SAFER_RESOLVER:和第一个类似,但禁止解析ObjectConstructor,Execute和freemarker.template.utility.JythonRuntime。
	3. ALLOWS_NOTHIND_RESOLVER:禁止解析任何类
- 默认不启用内置api(?api)

在这里插入图片描述

参考链接:https://ackcent.com/in-depth-freemarker-template-injection/

分等级考试的佛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java安全之freemaker模版注入
AS011x的博客
09-19 1777
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
struts2-jar
01-05
- `freemarker.jar`:FreeMarker是一个模板引擎,用于生成动态内容,常用于Struts2的视图层。 - `ognl.jar`:Object-Graph Navigation Language,用于在Action和视图之间传递数据。 4. **依赖的第三方库**: - `...
修复 Freemarker 模板注入漏洞
kylerduane的博客
08-24 1000
解决Freemarker 模板注入漏洞.,故可以使用我们自己定义的。
freemarker模板注入
weixin_44522540的博客
02-15 2153
一、freemarker和thymeleaf区别 freemarker这种编程式模板引擎,比如我们用一个判断会这么写 <#if ${isBig}>Wow!</#if> 而在thymeleaf中首先要考虑的问题是我的DOM是什么,而不是将 if 的逻辑放在哪里 在thymeleaf中判断会写出下面代码: <div th:switch="${user.role}"> <p th:case="'admin'">User is an administrator
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1179
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
从ofcms的模板注入漏洞(CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1682
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
JeecgBoot3.5漏洞升级—快速文档
最新发布
JEECG官方博客
11-24 1024
近几年来,黑客攻击行为呈现出日益复杂和隐蔽的趋势,对个人和组织的安全造成了严重威胁。黑客们不断寻找新的漏洞和安全漏洞,利用各种手段进行网络攻击,包括恶意软件、网络钓鱼、勒索软件等。因此,我们每个人都需要关注漏洞风险,加强网络安全意识,及时更新系统补丁。目前有网友反馈受到攻击勒索,虽然我们的商业客户并没受到影响,但也请尽快升级补丁,避免未知的风险
Struts2 2.3.32
03-08
描述中提到的"高危漏洞 S2-045 CVE"是指CVE-2017-9791,这是一个严重影响Struts2框架的安全漏洞。S2-045,也称为"Struts Shocker",是一个远程代码执行(RCE)漏洞,允许攻击者通过精心构造的HTTP请求在服务器端执行...
Struts2-漏洞检查工具2018版.zip
09-16
4. **CVE-2018-11775 (Struts2 S2-049)**:与S2-048类似,此漏洞也涉及路径遍历,但主要影响使用Freemarker模板引擎的Struts2应用。 针对这些漏洞,"Struts2-漏洞检查工具2018版" 提供了以下功能: 1. **自动扫描*...
struts-2.0.8 lib
02-01
6. **freemarker.jar** 和 **ognl.jar**:Freemarker是Struts 2默认的视图模板引擎,而OGNL是对象图导航语言,用于表达Action和结果之间的数据绑定。 7. **xwork-core.jar**:XWork是Struts 2的基础,提供了Action...
struts-2.5.22.zip
08-19
它集成了许多其他优秀库,如OGNL(Object-Graph Navigation Language)用于表达式语言,FreeMarker和Velocity用于视图模板,以及各种拦截器(Interceptors)来实现业务逻辑和数据验证。 在2.5.22这个版本中,修复的...
FreeMarker入门到简要分析模版注入
weixin_65550121的博客
06-26 807
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。模板编写为FreeMarker Template Language (FTL)。它是简单的,专用的语言,不是像PHP那样成熟的编程语言。那就意味着要准备数据在真实编程语言中来显示,比如数据库查询和业务运算, 之后模板显示已经准备好的数据。
模板引擎freemarker的简单使用教程
热门推荐
生活的真相
05-18 3万+
freemarker十分强大,而且不依赖
测试左移 使用Find Security Bugs检查代码安全问题
liwenxiang629的博客
05-18 3135
Find Security Bugs 是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种不同类型的安全漏洞。它支持大量的使用主流的框架和库的代码检测,如包括 Spring-MVC,Struts,Tapestry等,并可以与 IDE 集成,可用于 Eclipse,IntelliJ,Android Studio 和 NetBeans 中的 findbug并提供命令行接口以便用于 maven 和 ant,支持与 Jenkins 和 SonarQube 等..
java代码审计手书(四)
一个码农的笔记
11-29 7841
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
s2——053远程代码执行漏洞(CVE-2017-1000112)
Stephen Wolf
11-23 890
一、漏洞简述: Struts2在使用Freemarker模板引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。 当开发者在Freemarker标签中使用如下代码时<@s.hidden name=”redirectUri” valu...
freemarker ftl模板_逃逸安全模板沙箱(一)——FreeMarker(上)
weixin_39837207的博客
11-23 499
作者:DEADF1SH_CAT@知道创宇404实验室时间:2020年8月24日前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引擎特性造成的缺陷。由于不同模板引擎有不同语法特性,因此文章将分为系...
【漏洞通知】JeecgBoot 修复 Freemarker 模板注入漏洞, 漏洞危害等级:高危
JEECG官方博客
08-15 6121
【漏洞通知】JeecgBoot 修复Freemarker模板注入漏洞, 漏洞危害等级:高危
JimuReport v1.6.1版本发布,修复Freemarker模板注入高危漏洞
JEECG官方博客
08-16 397
【漏洞通知】修复 Freemarker 注入漏洞,危害等级:高危 描述:Freemarker 模板注入导致远程命令执行,远程攻击者可利用该漏洞调用在系统上执行任意命令。
无法解析 org.springframework.boot:spring-boot-starter-freemarker:2.7.10-SNAPSHOT
03-24
这个问题可能是由于 Maven 无法解析该依赖项所致。您可以尝试检查您的 Maven 配置文件或者检查该依赖项是否存在于您的本地 Maven 存储库中。如果问题仍然存在,您可以尝试使用其他版本的 spring-boot-starter-freemarker 或者联系该依赖项的开发者以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值