禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

最新推荐文章于 2024-05-07 11:36:46 发布
最新推荐文章于 2024-05-07 11:36:46 发布
阅读量854 收藏 1
点赞数
文章标签: 禅道linux一键安装漏洞

禅道全版本rce漏洞复现笔记

漏洞说明

禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。

此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所有的项目都受此漏洞影响。本次漏洞复现以ZenTaoPMS.11.6版本作为演示

环境搭建

ee7a3e0312bab28e2cd55c942c588bf9.png

9a95e1207b49d5ac8d396ec500eec904.png

至此环境搭建成功

漏洞复现

漏洞1 SQL注入

首先我们登录admin/CD87691043cs账户修改默认密码,创建一个普通Test0001/1qaz2wsx3edc!@#$用户并登录

Payload

http://127.0.0.1/zentao/api-getModel-api-sql-sql=select+account,password+from+zt_user

Poc访问结果如下:

最低0.47元/天 解锁文章
有梦想就有明天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
道项目管理系统RCE漏洞+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
道开源版linux_64下载,附带本人写的Readme
11-20
道开源版,Linux64位,附带本人写的Readme。包括如何使用等的说明!
漏洞】利用道系统RCE命令执行漏洞反弹shell
刘家华(游戏开发)
04-23 1156
道系统RCE漏洞
QVD-2024-15263 道项目管理系统身份认证绕过漏洞代码分析
最新发布
qq_62370574的博客
05-07 447
道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实接管服务器。然后可以通过/api.php/v1/users接口创建用户,在创建用户过程中没有进行进一步的鉴权操作,所以可以创造一个新的管理员用户(虽然回的是403,但实际上创建成功了)中的testcase类中刚好存在对用户进行鉴权,发用户没有相关功能的使用权限之后执行deny操作。而用户创建相关模块是在。
道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1104
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
【组件攻击链】道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4539
近年来漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
道项目管理系统存在远程命令执行漏洞RCE
nnn2188185的博客
04-14 3062
道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞补丁。该漏洞是由于道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1875
权限绕过的关点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修权限绕过漏洞
Linux下实SNMP一安装的Shell脚本
09-15
这篇内容主要讨论的是如何通过编写一个Shell脚本来实Linux下的SNMP一安装。 首先,脚本的开始部分定义了运行环境的变量,并检查是否以root用户身份运行。这是必要的,因为安装软件包通常需要管理员权限。`LC_...
向日葵RCE漏洞批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
道CMS 11.6漏洞
chaojixiaojingang
09-09 4972
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
道CMS文件上传漏洞(CNVD-C-2020-121325)
chaojixiaojingang
10-30 9745
1.影响版本 <=12.4.2 2.漏洞描述 道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 3.漏洞POC 1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2)http:// [目标地址] /www/index.php?m=clie...
超详细!!!linux系统安装及常见问题解决
m0_54783143的博客
05-20 2172
首先可以查看一下状态(注意看Current mode的状态)关闭前Current mode的状态为 enforcing。大概率是因为道所在电脑的防⽕墙和selinux未关闭。之后再关闭selinux(可临时关闭也可以永久性关闭)(之前很早下载过所以和上面显示的版本比相同)最好把防火墙开机自启也关闭,避免不必要的麻烦。再次查看状态(请记得重启reboot)最后,再次通过浏览器访问道!再次查看防火墙状态(已关闭)4.查看服务器IP的方法。5.浏览器直接访问即可。1.解压道的压缩包。首先查看防火墙的状态。
道研发项⽬管理系统未授权RCE漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-09 869
Zendao道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。
Bigder:Linux安装道(完整版)
测试入门、进阶、测试管理、面试、职场
06-16 588
大家好,我是「Bigder」,分享道的完整安装过程道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、Bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。一、安装准备1、道包:https://www.zentao.net/dl/zentao/16.3/ZenTaoPMS.16.3.zbox_64.t
thinkphp5.0.23rce漏洞
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值