0x00 漏洞编号CVE-2023-453030x01 危险等级高危0x02 漏洞概述ThingsBoard是一个开源的物联网平台,可用于数据收集、处理、可视化和设备管理,支持云和本地部署。0x03 ...
某CMS的通用漏洞挖掘过程 | 干货
前言 本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!! 现在比较严格,目标名称均以某CMS指代,见谅。 前言 本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写了,最近...
某CMS的通用漏洞挖掘过程 (含freemarker模板注入利用)
扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复,请勿用于非授权测试!!!现在比较严格,目标名称均以某CMS指代,见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...
技术研究|Jeecg-Boot SSTI 漏洞利用研究
1前言众所周知,漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限,方法无非就是反弹shell、写入webshell、打入内存马。通常情况下,如果可以执行任意代码,那么打入内存马会...
FreeMarker入门到简要分析模版注入
FreeMarker简介FreeMarker 是一款 模板引擎:即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。它不是面向最终用户的,而是一...
Freemarker SSTI注入
这次会以两个java项目例子讲解一下。首先是jeecgmboot。这个其实安恒团队文章写的很不错。然后结合合天网安团队以及nice0e3大佬的博客也非常优秀,结合一起看关于freemarkerSSTI...
【漏洞通告】JeecgBoot Freemarker模板注入漏洞
一、漏洞概述CVE ID暂无发现时间2023-08-16类 型模板注入等 级高危攻击向量网络所需权限无攻...
【漏洞通告】Jeecg-boot 3.5.3 freemarker模板注入漏洞
>>>> 漏洞名称:Jeecg-boot 3.5.3 freemarker模板注入漏洞>>>> 组件名称:Jeecg-boot>...
九维团队-绿队(改进)| OFCMSV1.1.2审计练习(下)
2Freemarker模板注入首先查看依赖中是否引入了freemarker,由于此系统采用的maven,所以直接到pom.xml中寻找即可:发现确实引用了freemarker模板。代码层分析关于fre...
Java审计之Freemarker模板注入漏洞
Freemarker 是一种模板引擎,它允许开发人员将模板文本注入到动态数据中,从而生成动态页面和其他文档。Freemarker 支持多种语法和功能,包括条件语句、循环语句、函数、表达式等等。开发人员...
收集内存马打入方式
SPEL一款用不加模板解析的payloadT(java.lang.Runtime).getRuntime().exec("calc")new+java.lang.ProcessBuilder("cmd...
Apache FusionAuth远程代码执行漏洞CVE-2020-7799
Apache FusionAuth是为开发人员构建的可扩展的身份和用户管理平台。Apache FusionAuth存在远程代码执行漏洞,此漏洞产生的原因是Apache FusionAuth组件利用了A...