Goby漏洞更新 |禅道研发项目管理系统命令注入漏洞

已于 2023-03-29 17:35:13 修改
阅读量342 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: 网络安全 注入漏洞 禅道 禅道研发项目管理系统
于 2023-03-29 17:06:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/129840099
版权
Goby 同时被 3 个专栏收录
185 篇文章 31 订阅
订阅专栏
漏洞
134 篇文章 3 订阅
订阅专栏
红队版
114 篇文章 4 订阅
订阅专栏

漏洞名称:禅道研发项目管理系统命令注入漏洞

English Name:Zentao project development and management system command injection vulnerability

漏洞描述:

禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。禅道研发项目管理软件存在命令注入漏洞,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。

漏洞影响:

禅道研发项目管理软件存在命令注入漏洞,攻击者可以通过利用权限绕过结合后台命令执行,导致系统被攻击与控制。

FOFA查询语句(点击直接查看结果):

(title=“欢迎使用禅道集成运行环境” || 搜索语句较长请点击链接查看结果)

此漏洞已可在Goby漏扫/红队版进行扫描验证

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Goby POC,1275个,自己在网络上收集的,基本是网上能找到的最全的了
07-24
我自己在网络上收集的Goby的POC,导出后是1275个,列表如下,列表写不全的,有兴趣的话,自己下载下来研究一下吧,最近我又想着自己去写一些POC供给大家用,暂时没有时间和动力,再等一段时间的吧。 TamronOS_IPTV_RCE.json TamronOS_IPTV_system_Filedownload_CNVD_2021_45711.json TamronOS_IPTV_system_RCE.json Tenda-AC15-1900-telnet-║≤├┼.json Tenda-AC15-1900-telnet-后门.json Terramaster-F4-210-Arbitrary-File-Read.json Terramaster-F4-210-Arbitrary-User-Add.json Terramaster-F4-210-name-RCE.json TerraMaster-TOS-Information-Disclosure-(CVE-2020-28185).json TerraMaster-TOS-RCE-(CVE-2020-15568).json
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3223
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
禅道身份认证绕过漏洞(QVD-2024-15263)复现
最新发布
fly夏天的博客
06-19 1015
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
murphysec的博客
01-09 1326
禅道是一款国产开源项目管理软件。 禅道研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
Goby内测版1.6.144发布,新增个性主题及可利用漏洞
m0_46699477的博客
08-31 675
此次更新除了表哥/姐的反馈及可利用PoC,还新增了个性主题功能。我们希望通过一系列交互流程的细节性打磨,提供更好的场景化体验。 什么是内测版? 内测版是为“Goby中国区交流群”用户特供的专享版,不定期更新,内容包含但不限于: 表哥/姐反馈的功能建议 新增的漏洞 ≥2条 修复的Bug 内测版运行稳定后,我们会将内测版转为正式版发布到线上。同时发布下一个内测版。以上翻译成一句话就是:提前享受版本更新。 如何获取内测版? 文章看到底,找答案↓ 0x001 新增功能及优化 1. 个性主题 如Zwell《
禅道项目管理系统远程命令执行漏洞
qq_18209847的博客
01-12 1247
禅道项目管理系统远程命令执行漏洞禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
禅道linux一键安装漏洞,禅道免登陆SQL注入漏洞复现
weixin_39552768的博客
05-17 1396
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取webshe...
禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记
weixin_30781567的博客
05-17 868
禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所...
Go代码审计:Gitea远程命令执行漏洞
02-24
这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和....
红队版Goby-poc438个自定义goby-poc
08-10
【红队版Goby-poc438个自定义goby-poc】是一个集合,包含了438个针对Goby框架的自定义检测点(Proof of Concept,简称POC),这些POC主要用于网络安全领域的漏洞扫描和渗透测试。Goby是一个开源的安全测试框架,它的...
【Go项目实战】之WEB博客管理系统
06-11
模板讲解,登录及分类,文章添加标签,评论与分类显示,附件上传,国际化支持等等
Goby 最全最新POC共计448个
08-30
Goby 最全最新POC共计448个 包含了致远OA A6 用户敏感信息泄露、Apache_Druid_Log4shell_CVE_2021_44228、Apache_JSPWiki_Log4shell_CVE-2021-44228、VMware_NSX_Log4shell_CVE_2021_44228、VMware_vCenter_Log4shell_CVE_2021_44228_1、Wayos AC集中管理系统默认弱口令 CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网互联 企业级路由器v4.31 密码泄露漏洞 CVE-2019-16313、Oracle_Weblogic_SearchPublicRegistries.jsp_SSRF_CVE_2014_4210、Micro_module_monitoring_system_User_list.php_
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞
goby红队&社区版-win-64-2.4.7
11-27
Goby红队与社区版:安全扫描与漏洞检测的利器》 在网络安全领域,漏洞扫描和安全测试是至关重要的环节。Goby是一款备受瞩目的工具,它为红队(网络安全攻防演练中的攻击方)和社区用户提供了一流的支持。"goby...
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5667
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1934
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8674
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
Goby漏洞更新 | jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
m0_46699477的博客
03-24 1947
jeecg-boot 未授权SQL注入漏洞(CVE-2023-1454)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值