[ 문제 ]
인증 패스워드파일인 SECRET_FLAG.txt 를 획득하기 위해서 취약점을 Exploit해
Template란? web page, email을 통해 나타나지는 동적인 데이터를 나타내기 위해 사용되는 web app
[ 기능 ]
공격자가 삽입 가능한 input data가 output data내 포함
원인은 public class Execute 로 인한 shell 실행 가능
Freemarker template engine 이 외부 command 실행 기능이 있다고 가정했을때, process 생성하고 결과를 output으로 삽입가능하다
위의 template 문구를 갖다 붙여넣으면 바로 실행 가능
+Wappalyzer를 이용하여 Freemarket 환경 정보 획득이 가능하다면 앞으로 시도할 가능성이 높을듯
+환경 확인이 우선적으로 시행된 상황에서 취약점 도출이 가능할 것이라고 생각한다.
'HACKING_GAME > WEB' 카테고리의 다른 글
| root-Me#7 Node.js Eval (0) | 2021.04.08 |
|---|---|
| root-Me#6 Graphql (0) | 2021.01.04 |
| root-Me#5 SQL Injection - Routed (0) | 2020.12.20 |
| root-Me#4 Revoked Token - JWT (0) | 2020.12.14 |
| root-me#1 Local File Inclusion - Double encoding (0) | 2020.07.13 |
