禪道任意文件上傳漏洞
- CNNVD編號:未知
- 危害等級: 高危
- CVE編號:CNVD-C-2020-121325
- 漏洞類型: 文件上傳
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2020-12-22
- 更新時間:2021-01-14
漏洞簡介
禪道官方發(fā)布了開源版12.4.3的更新公告,本次安全更新禪道官方修復(fù)了一個高危漏洞:禪道任意文件上傳漏洞,漏洞編號:CNVD-C-2020-121325。登錄后的任意攻擊者可通過fopen/fread/fwrite方法結(jié)合FTP、File等協(xié)議上傳或讀取任意文件,成功利用該漏洞可以執(zhí)行任意代碼,最終獲取服務(wù)器最高權(quán)限。
漏洞公示
0x0:首先登陸獲取登陸cookie:zentaosid。
0x1:然后訪問client-download-[$version參數(shù)]-[base64加密后的惡意文件地址]-1.html后再下載遠(yuǎn)程文件到服務(wù)器中。
0x2:最后訪問data/cliten/1/文件,執(zhí)行PHP代碼。
參考網(wǎng)站
暫無
受影響實體
10.x < 禪道開源版 < 12.4.3
補丁
建議受影響的用戶升級至ZenTao 12.4.3及以上版本,下載地址:https://www.zentao.net/download.html