• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
  • 禪道任意文件上傳漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CNVD-C-2020-121325
    • 漏洞類型: 文件上傳
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2020-12-22
    • 更新時間:2021-01-14

    漏洞簡介

    禪道官方發(fā)布了開源版12.4.3的更新公告,本次安全更新禪道官方修復(fù)了一個高危漏洞:禪道任意文件上傳漏洞,漏洞編號:CNVD-C-2020-121325。登錄后的任意攻擊者可通過fopen/fread/fwrite方法結(jié)合FTP、File等協(xié)議上傳或讀取任意文件,成功利用該漏洞可以執(zhí)行任意代碼,最終獲取服務(wù)器最高權(quán)限。

    漏洞公示

    0x0:首先登陸獲取登陸cookie:zentaosid。

    0x1:然后訪問client-download-[$version參數(shù)]-[base64加密后的惡意文件地址]-1.html后再下載遠(yuǎn)程文件到服務(wù)器中。

    0x2:最后訪問data/cliten/1/文件,執(zhí)行PHP代碼。

    參考網(wǎng)站

    暫無

    受影響實體

    10.x < 禪道開源版 < 12.4.3

    補丁

    建議受影響的用戶升級至ZenTao 12.4.3及以上版本,下載地址:https://www.zentao.net/download.html