• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • 禪道后臺代碼注入漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:未知
    • 漏洞類型: 代碼注入
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時(shí)間:2020-12-22
    • 更新時(shí)間:2021-01-14

    漏洞簡介

    禪道項(xiàng)目管理軟件集產(chǎn)品管理、項(xiàng)目管理、質(zhì)量管理、文檔管理、組織管理和事務(wù)管理于一體,是一款功能完備的項(xiàng)目管理軟件。漏洞屬于一種越權(quán)調(diào)用,普通權(quán)限(用戶組為1-10)的攻擊者可通過module/api/control.php中g(shù)etModel方法,越權(quán)調(diào)用module目錄下所有的model模塊和方法,從而實(shí)現(xiàn)SQL注入、任意文件讀取、遠(yuǎn)程代碼執(zhí)行、文件包含等攻擊。

    漏洞公示

    0x0:首先登陸獲取登陸cookie:zentaosid。

    0x1:然后訪問api-getModel-editor-save-filePath后再api中生成shell。

    0x2:最后訪問api-getModel-api-getMethod-filePath=,最后文件包含shell,執(zhí)行PHP代碼。

    參考網(wǎng)站

    暫無

    受影響實(shí)體

    禪道開源版 < 11.6

    補(bǔ)丁

    暫無