Heim >Betrieb und Instandhaltung >Sicherheit >Was sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?
ZenTao ist eine professionelle inländische Open-Source-F&E-Projektmanagementsoftware, die Produktmanagement, Projektmanagement, Qualitätsmanagement, Dokumentenmanagement, Organisationsmanagement und Transaktionsmanagement integriert und die Kernprozesse von F&E-Projekten vollständig abdeckt Management. Die Managementidee basiert auf der international beliebten agilen Projektmanagementmethode Scrum. Basierend auf deren Werten und der Kombination des aktuellen Stands der inländischen Projektforschung und -entwicklung integriert sie mehrere Funktionen wie Aufgabenmanagement, Bedarfsmanagement und Bug Management, Use-Case-Management usw. und deckt die Software von der Planung bis zum gesamten Lebenszyklus einer Version ab.
In ZenTao Version 12.4.2 besteht eine Schwachstelle beim Herunterladen willkürlicher Dateien. Diese Schwachstelle liegt daran, dass die Filterung in der Download-Methode in der Client-Klasse nicht streng ist und FTP zum Herunterladen von Dateien verwendet werden kann. Und das heruntergeladene Dateispeicherverzeichnis kann PHP-Dateien analysieren, was zu Getshell führt.
ZenTao ≤ 12.4.2
phpstudy2018 + ZenTao 12.4.2 ZenTao offizielle Download-Adresse:
https://www.zentao.net/dynamic. /zenta opms12. 4.2-80263.html
3.1. Nach dem Herunterladen in phpstudy einfügen und installieren
3.2. Wenn eine Erweiterung fehlgeschlagen ist, öffnen Sie sie einfach in phpstudy.
3.3. Legen Sie die Datenbankinformationen fest, stellen Sie sie hier auf Ihre eigene Datenbankkonfiguration ein.
3.4. Richten Sie das Konto ein und die Installation ist abgeschlossen
3.4. Verwenden Sie die Umgebung, um den FTP-Dienst zu erstellen. Fügen Sie am Beispiel von Windows2008R2 die Rolle hinzu und fügen Sie FTP
3.5 hinzu.
3.6. Konfigurieren Sie entsprechend Ihrer eigenen Situation. Der nächste Schritt ist
3.7. Legen Sie eine Webshell im FTP-Verzeichnis ab und prüfen Sie dann, ob auf FTP zugegriffen werden kann Normalerweise
1. Fügen Sie zuerst den Pfad von FTP zur Shell für die Base64-Codierung hinzu
Vor der Verschlüsselung: ftp://192.168.3.200/shell.php
Nach der Verschlüsselung: ZnRwJTNBLy8xOTI uMTY4LjMuMjAwL3NoZWxsLnBocA==
2.Verwenden Sie EXP, fügen Sie das verschlüsselte Base64 in das Verzeichnis ;- 1.html
3. Verwenden Sie den folgenden Linkpfad, um zu testen, ob die Shell auf den Server heruntergeladen wurde
http://192.168.3.200/zentaopms/www/data/client/1 /shell.php
0x05 ReparaturmethodeDas obige ist der detaillierte Inhalt vonWas sind die Hintergrundadministratorrechte von Getshell in ZenTao 12.4.2?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!