zentao linux 伪静态,禅道pms路由及漏洞分析

最新推荐文章于 2024-06-05 21:18:35 发布
最新推荐文章于 2024-06-05 21:18:35 发布
阅读量598 收藏
点赞数
文章标签: zentao linux 伪静态

本帖最后由 xmidf 于 2018-9-29 09:28 编辑

前言

故事起源于一次校园网内扫描,扫到一台禅道的服务器,遂开始分析起了一些历史漏洞,但是由于版本原因在服务器上都没有成功

文本分析了下禅道中路由的设置,以及一些历史漏洞,若有疏漏,还望斧正。

路由分析

路由是分析和审计cms前一个很重要的点,能了解整个cms的基本框架和代码流程。

禅道各个版本中路由没有什么较大的变化,这里以9.1.2为例进行分析。

首先,禅道里有两种类型的路由,分别对应者两种不同的url访问方式

PATHINFO:user-login-L3plbnRhb3BtczEwLjMuMS93d3cv.html以伪静态形式在html名称中传参

GET:index.php?m=block&f=main&mode=getblockdata类似于其他常规cms在get参数中传参

index.php

8f3ff2fbfdd7c7c8339951a6542705fa.gif

an1.png (211.96 KB, 下载次数: 45)

2018-9-29 10:20 上传

贴代码太多了,就放张图片好了。

一开始是加载了一些框架的类,然后new了一个路由

$app = router::createApp('pms', dirname(dirname(__FILE__)), 'router');

然后做了一些简单的判断和是否安装,最主要的是最后的三行

$app->parseRequest();

$common->checkPriv();

$app->loadModule();

看方法名也大致能猜到是干嘛了,分别对应着参数解析、权限检测、模块加载

router.class.php路由的代码文件在frameworkbaserouter.class.php中

[AppleScript] 纯文本查看 复制代码public function parseRequest()

{

if(isGetUrl())

{

if($this->config->requestType == 'PATH_INFO2') define('FIX_PATH_INFO2', true);

$this->config->requestType = 'GET';

if($this->config->requestType == 'PATH_INFO' or $this->config->requestType == 'PATH_INFO2')

{

$this->parsePathInfo();

$this->setRouteByPathInfo();

}

elseif($this->config->requestType == 'GET')

{

$this->parseGET();

$this->setRouteByGET();

}

else

{

$this->triggerError("The request type {$this->config->requestType} not supported", __FILE__, __LINE__, $exit = true);

}

}

一开始的isGetUrl就会判断是那种类型的传参方式

[AppleScript] 纯文本查看 复制代码function isG

最低0.47元/天 解锁文章
半佛仙人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
nnn2188185的博客
04-13 561
禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞
zentao linux 伪静态,Centos7.6 在LNMP上部署禅道
weixin_33289151的博客
05-14 319
一、下载禅道,并传到你的服务器上面的/opt文件下。http://dl.cnezsoft.com/zentao/7.3/ZenTaoPMS.7.3.stable.zbox_64.tar.gz二、使用命令解压。tar -zxvf ZenTaoPMS.7.3.stable.zbox_64.tar.gz -C /opt三、如果你服务器上面原本就安装了LNMP环境的,需要先停掉nginx和mysql服务...
禅道(zentao)PHP框架介绍
hjlyffsina的专栏
01-06 1912
一、zentaoPHP目录结构 1、顶级目录结构 config: 配置文件所在的目录。包含了config.php和my.php db: demo应用所需要的blog.sql framework: 包含了框架的核心文件。 js: 包含了js脚本文件。 ...
1day 普华 PowerPMS 敏感信息泄露漏洞
最新发布
weixin_43167326的博客
06-05 827
普华 PowerPMS 敏感信息泄露,未经身份验证的攻击者可利用此问题,获取服务器权限。
xss挖掘思路分享_xss挖掘初上手
weixin_40007189的博客
12-24 159
本帖最后由 xmidf 于 2018-12-5 06:30 编辑本文主要总结了xss可能出现的场景。偏向于案例,最后分享一哈简单的绕过和比较好用的标签。1.搜索框首先看能否闭合前面的标签。如输入111”>查看源码是否将前面标签闭合,可闭合的话可触发xss如过无法闭合时,用事件来触发xss.输入1111”>,F12看源码图片 1.png (76.39 KB, 下载次数: 25)2018-...
宝塔控制面板安装禅道开源版教程
qq_35327732的博客
03-21 1万+
环境准备 在宝塔面板中安装web环境必要的软件,包括: web服务:Apache或Nginx( 本文以nginx为例讲解, apache可以参考下 源码安装 的方式部署) 数据库:Mysql(推荐5.5/5.6) PHP:PHP7.0/7.1/7.2都可以(本文以php7.0版本为例介绍如何安装) 添加站点 登陆宝塔控制面板,添加站点 选择网站,点击添加站点 域名一栏中填写自己的的域名(域名需要为能够用解析的域名否则无效,图中域名为列子),没有域名的可以填写自己服务器的IP地址如:127.0.0.1:80
禅道部署,zentao
05-03
总之,禅道作为一款全面的项目管理软件,可以帮助团队高效地进行需求分析、任务分配、测试执行和问题追踪,从而提升整体的项目管理效能。正确部署和熟练使用禅道,能极大地优化团队的工作流程,提升项目的成功率。
zentao-helper:禅道统计助手
05-19
而“禅道统计助手”(zentao-helper)则是为禅道用户量身打造的一款辅助工具,旨在通过自动化的方式提升禅道中的数据统计与分析效率,帮助团队更有效地掌握项目进度和质量。 在PHP编程语言的支持下,zentao-helper...
使用Docker制作zentao禅道镜像
08-04
使用Docker制作zentao禅道镜像(资源内部有说明)
zentao:自动为zentao禅道)构建docker映像
05-25
自动为禅道构建docker镜像,包括开源版和专业版。 DockerHub: ://hub.docker.com/r/idoop/zentao/ 办事处支持: : 标签 公开版 12.5.3 , latest 12.0 , 12.0.1 , 12.3 , 12.3.2 , 12.4.4 11.3 , ...
如何在Linux中部署禅道项目.zip
06-06
Linux系统中部署禅道项目是一项技术性强且实用的任务,主要涉及到服务器管理、软件安装、环境配置等多个方面。禅道是一款开源的项目管理软件,它提供了需求管理、任务管理、bug跟踪、文档管理等功能,是许多开发...
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1901
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
禅道项目管理系统远程命令执行漏洞
qq_18209847的博客
01-12 1238
禅道项目管理系统远程命令执行漏洞禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4586
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
禅道研发项⽬管理系统未授权RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-09 902
Zendao禅道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3134
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
禅道SVN
专注-享学课堂
03-14 2890
结合的核心: 执行php ztcli http://禅道的访问路径/svn-run.html   如果直接运行这个页面 http://localhost:88/zentao/svn-run.html 2013-03-14 23:25:48 begin repo 1 2013-03-14 23:25:48 start from revision 0 Some error occers:
zentao upgrade.php,禅道安装升级及数据迁移
05-19
禅道是一款优秀的开源项目管理软件,如果你需要对其进行升级或数据迁移,可以按照以下步骤来操作: 1.备份数据库和文件 在进行任何操作之前,一定要...以上就是禅道的安装升级及数据迁移的方法,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值