### 简要描述:
jee产品后台某功能存在任意代码执行漏洞
### 详细说明:
后台模板编辑功能使用了freemarker模板,存在服务端模板注入漏洞,可以被利用执行任意代码。
### 漏洞证明:
在模板编辑功能中选择一个模板,以footer.html为例,加入poc,代码会被freemarker引擎解析,造成代码执行,在首页底部就可以看到命令执行结果了。
[<img src="https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png" alt="jee1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162745dfc513e0967ae05e73e93e38f855a110.png)
代码执行结果
[<img src="https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png" alt="jee2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201512/03162525a33af3c55c1f24f8e51ec292a490f50a.png)
京公网安备 11010502034610号
暂无评论