一个bsh任意代码执行

Springboot项目，看到目标使用了bsh.1.2b7

直接使用辅助工具查找bsh.Interpreter的eval方法

在一个工具类中发现一个执行代码的地方，往下查看，这个execJavascript方法由isElse方法调用

通过查找isElse方法，发现由一个Controller调用

因为传递的类型是 List<Map> list，所以参数格式是

1	`[{"formulaContent":"","formulaCn":""}]`

拼接url发送请求即可利用

1	`[{"formulaContent":"exec(\"calc\")","formulaCn":"hi!woshishabi"}]`

本地验证：

代码审计

声明：
本文章用于学习交流，严禁用于非法操作，出现后果一切自行承担，阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.

PowerJob Remote Command/Code Execution 上一篇

Nevado JMS反序列化审计tips 下一篇