禅道8.2-9.2.1注入GetShell 影响范围¶ 禅道8.9-9.2.1 漏洞验证¶ 读取版本号:http://********/index.php?mode=getconfig查看忘记密码文本路径:``` http://********/zentao/user-reset.html exp及使用方法: 在链接中输入构造好的语句base64编码后字符串即可