ZenTao ialah perisian pengurusan projek R&D sumber terbuka domestik profesional yang mengintegrasikan pengurusan produk dan pengurusan projek, kualiti pengurusan, pengurusan dokumen, pengurusan organisasi dan pengurusan transaksi, merangkumi sepenuhnya proses teras pengurusan projek R&D. Idea pengurusan adalah berdasarkan kaedah pengurusan projek tangkas yang popular di peringkat antarabangsa - Scrum Atas dasar mengikut nilainya dan menggabungkan status semasa penyelidikan dan pembangunan projek domestik, ia mengintegrasikan pelbagai fungsi seperti pengurusan tugas, pengurusan permintaan, pepijat. pengurusan, pengurusan kes penggunaan, dsb., meliputi perisian daripada perancangan hingga ke seluruh kitaran hayat keluaran.
Terdapat kerentanan muat turun fail sewenang-wenangnya dalam ZenTao versi 12.4.2 Kerentanan ini disebabkan oleh penapisan longgar dalam kaedah muat turun dalam klien kelas, yang boleh dicapai menggunakan ftp Tujuan memuat turun fail. Dan direktori storan fail yang dimuat turun boleh menghuraikan fail php, menyebabkan getshell.
ZenTao ≤ 12.4.2
phpstudy2018 12.4.2 Alamat muat turun rasmi ZenTao:
https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
3.1. Selepas muat turun selesai, letakkan Just install ia dalam phpstudy
3.2 Semak sambungan Jika ada sambungan yang gagal, buka sahaja sambungan itu.
3.3 Tetapkan maklumat pangkalan data, di sini tetapkan kepada konfigurasi pangkalan data anda sendiri.
3.4. Tetapan dan pemasangan akaun selesai
3.4. Gunakan persekitaran untuk menyediakan dan mendayakan perkhidmatan ftp Dengan mengambil windows2008R2 sebagai contoh, tambah peranan dan tambah ftp
3.5 dalam Perkhidmatan Maklumat Internet Tambah perkhidmatan ftp ke tapak web di bawah.
3.6 Konfigurasikan mengikut situasi anda sendiri, langkah seterusnya ialah
3 laluan untuk menguji Adakah shell telah dimuat turun ke pelayan >0x05 kaedah pembaikan
1 Naik taraf kepada ZenTao 12.4.3 dan versi yang lebih baru
Atas ialah kandungan terperinci Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
