【禅道 16.5 router.class.php SQL注入漏洞复现】

最新推荐文章于 2024-07-06 00:02:53 发布
最新推荐文章于 2024-07-06 00:02:53 发布
阅读量594 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45530380/article/details/132276795
版权
本文详细描述了禅道16.5版本中的SQL注入漏洞,涉及router.class.php文件的setVision()函数。通过FOFA资产测绘工具定位到易软天创禅道系统,提供漏洞复现方法和验证POC,强调其对服务器安全的危害。
摘要由CSDN通过智能技术生成

文章目录

漏洞描述

禅道 16.5 router.class.php 文件存在SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息,危害服务器安全。

资产测绘

FOFA:app="易软天创-禅道系统"

漏洞复现

漏洞原因

zbox\app\zentao\framework\base\router.class.php文件里,具体函数为setVision()该函数未对外界传入的account参数做过滤直接拼接SQL语句,触发SQL注入漏洞。

验证POC

POST /user-login.html

account=admin%27+and+%
最低0.47元/天 解锁文章
新疆东坡肉
关注
专栏目录
禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
nnn2188185的博客
04-13 740
禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞
漏洞复现禅道 user-login.html Sql注入漏洞
最新发布
alert['Hello World']
09-21 464
禅道 user-login.html 接口存在一个 SQL 注入漏洞,通过这个漏洞可以操纵服务器的数据库。这意味着不法分子可以利用这个漏洞来获取对数据库的完全控制权,从而查看、修改甚至删除数据库中的数据,严重威胁系统的安全性。
禅道linux一键安装漏洞,禅道免登陆SQL注入漏洞复现
weixin_39552768的博客
05-17 1420
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取webshe...
禅道V16.5SQL注入漏洞(CNVD-2022-42853)
RestoreJustice的博客
03-23 781
禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。
禅道16.5 SQL注入(CNVD-2022-42853)
qq_50854662的博客
02-15 1049
禅道16.5 SQL注入(CNVD-2022-42853)
关于vue-router里面router.beforeEach()那点事
jsmylo的博客
05-30 3591
一.router.beforeEach()是什么? 官方名称:全局前置守卫。(当一个导航触发时,全局前置守卫按照创建顺序调用。守卫是异步解析执行,此时导航在所有守卫 resolve 完之前一直处于等待中。) 个人通俗讲:就是看门的(你要进门,得有某某凭证才行,检查凭证的时候你得给我等着),也就是每一个router跳转以前都会调用的一个方法。 二.router.beforeEach长什么样? router.beforeEach((to, from,next) => { // 返回 false 以取
TypeError: Router.use() requires a middleware function but got a Object
游海东的技术专栏
07-04 4344
1、错误描述 C:\Users\Administrator.USER-0GUONPPBHK>cd G:\HBuilderXWork\Vue\server C:\Users\Administrator.USER-0GUONPPBHK>g: G:\HBuilderXWork\Vue\server>node index G:\HBuilderXWork\Vue\node_mod...
Vue路由vue-router使用this.$router.push();实现页面跳转以及传参。
L_WalkingPig的博客
04-08 3102
首先请确保项目已经安装了vue-router: 运行命令:npminstallvue-router--save (也可自行百度) 安装后在项目package-lock.json 文件中查看版本信息: "vue-router": { "version": "3.1.6", "resolved": "https://..xxx.org/artifactory/a...
vue记录-vue-router.esm-bundler.js3295 Error Invalid route component
m0_67391521的博客
03-09 2596
话不多说,直接上报错图 下面是路由index.js,乍一看没毛病吧,vite也没报错,但是跳转的时候就会报错。 import { createRouter, createWebHashHistory } from 'vue-router'; const routes = [ { path: '/', name: 'Home', component: () =>import('../pages/home.vue'), }, { path: '/about
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
sql注入攻击linux下的xampp网站,从SQL注入到Getshell:记一次禅道系统的渗透
weixin_32830601的博客
05-14 567
SQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8.1)。出问题的地方是此文件的orderBy函数:\lib\base\dao\dao.class.php对于limit后未做严格的过滤与判断,然后拼接到了order by后面导致产生注入.$order = join(',', $orders) . ' '...
limit 后注入_从SQL注入到Getshell:记一次禅道系统的渗透
weixin_39605326的博客
11-29 177
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。确认版本首先可以通过接口来确认一下当前禅道的版本。http://example.com/index.php?mode=getconfigSQL注入分析网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2.1也存在此问题,(2018.3.2号看到目前最新版本是9.8....
sql注入合集
Aiwin的博客
05-08 1025
sql注入合集,持续收集。
探索ZentaoSqli:一款强大的禅道SQL注入检测工具
gitblog_00059的博客
04-05 390
探索ZentaoSqli:一款强大的禅道SQL注入检测工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个专门为禅道(Zentao)开源项目定制的SQL注入检测工具。它旨在帮助开发者和安全团队识别并修复禅道系统中可能存在的SQL注入漏洞,提升系统的安全性。通过自动化扫描和精确的漏洞检测,ZentaoSqli使得维护大型项目的安全变得更加便捷。 技术分析 Zent...
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3550
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记
weixin_30781567的博客
05-17 915
禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所...
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
漏洞复现禅道——未授权登入(QVD-2024-15263)
LongL_GuYu的博客
07-06 1351
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值