禅道后台代码注入漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:未知
- 漏洞类型: 代码注入
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2020-12-22
- 更新时间:2021-01-14
漏洞简介
禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件。漏洞属于一种越权调用,普通权限(用户组为1-10)的攻击者可通过module/api/control.php中getModel方法,越权调用module目录下所有的model模块和方法,从而实现SQL注入、任意文件读取、远程代码执行、文件包含等攻击。
漏洞公示
0x0:首先登陆获取登陆cookie:zentaosid。
0x1:然后访问api-getModel-editor-save-filePath后再api中生成shell。
0x2:最后访问api-getModel-api-getMethod-filePath=,最后文件包含shell,执行PHP代码。
参考网站
暂无
受影响实体
禅道开源版 < 11.6
补丁
暂无
