跳转至

禅道8.2-9.2.1注入GetShell

影响范围

禅道8.9-9.2.1

漏洞验证

读取版本号:http://********/index.php?mode=getconfig查看忘记密码文本路径:``` http://********/zentao/user-reset.html

exp及使用方法: 在链接中输入构造好的语句base64编码后字符串即可