search

jflyfox / jfinal_cms

jfinal cms是一个java开发的功能强大的信息咨询网站,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap框架。支持oauth2认证、帐号注册、密码加密、评论及回复,消息提示,网站访问量统计,文章评论数和浏览量统计,回复管理,支持权限管理。后台模块包含:栏目管理,栏目公告,栏目滚动图片,文章管理,回复管理,意见反馈,我的相册,相册管理,图片管理,专辑管理、视频管理、缓存更新,友情链接,访问统计,联系人管理,模板管理,组织机构管理,用户管理,角色管理,菜单管理,数据字典管理。
http://mtg.jflyfox.com/
Apache License 2.0
627 stars 285 forks source link

Administrator Interface SSTI Vulnerability #15

Open Lilc1 opened 4 years ago

Lilc1 commented 4 years ago

com.jflyfox.modules.filemanager.FileManagerController#index

else if (request.getMethod().equals("POST")) {
                if (mode == null) {
                    mode = "upload";
                    responseData = fm.add();
                    putTextarea = true;
                } else if (mode.equals("savefile")) {
                    if (needPath && fm.setGetContent("content", request.getParameter("content"))) {
                        responseData = fm.saveFile();
                    }
                }

Here you can insert the Beetl template code in the html file to call the Runtime () method. Examples: Insert beetl template code in show_person.html to execute the ‘calc’ command.Trigger by visiting the page. image image Repair plan: Filter the "content" parameter, not allowed to insert template code.

SummerSec commented 4 years ago

师傅留个联系方式,讨论一下呗

Lilc1 commented 3 years ago

Report Lilc of Chaitin Tech Use CVE-2020-18532