禪道后臺(tái)代碼注入漏洞
  • CNNVD編號(hào):未知
  • 危害等級(jí): 高危 
  • CVE編號(hào):未知
  • 漏洞類型: 代碼注入
  • 威脅類型:遠(yuǎn)程
  • 廠       商:未知
  • 漏洞來(lái)源:深信服
  • 發(fā)布時(shí)間:2020-12-22
  • 更新時(shí)間:2021-01-14

漏洞簡(jiǎn)介

禪道項(xiàng)目管理軟件集產(chǎn)品管理、項(xiàng)目管理、質(zhì)量管理、文檔管理、組織管理和事務(wù)管理于一體,是一款功能完備的項(xiàng)目管理軟件。漏洞屬于一種越權(quán)調(diào)用,普通權(quán)限(用戶組為1-10)的攻擊者可通過(guò)module/api/control.php中g(shù)etModel方法,越權(quán)調(diào)用module目錄下所有的model模塊和方法,從而實(shí)現(xiàn)SQL注入、任意文件讀取、遠(yuǎn)程代碼執(zhí)行、文件包含等攻擊。

漏洞公示

0x0:首先登陸獲取登陸cookie:zentaosid。

0x1:然后訪問(wèn)api-getModel-editor-save-filePath后再api中生成shell。

0x2:最后訪問(wèn)api-getModel-api-getMethod-filePath=,最后文件包含shell,執(zhí)行PHP代碼。

參考網(wǎng)站

暫無(wú)

受影響實(shí)體

禪道開(kāi)源版 < 11.6

補(bǔ)丁

暫無(wú)