禅道任意文件上传漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cnvd-c-2020-121325
- 漏洞类型: 文件上传
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2020-12-22
- 更新时间:2021-01-14
漏洞简介
禅道官方发布了开源版12.4.3的更新公告,本次安全更新禅道官方修复了一个高危漏洞:禅道任意文件上传漏洞,漏洞编号:cnvd-c-2020-121325。登录后的任意攻击者可通过fopen/fread/fwrite方法结合ftp、file等协议上传或读取任意文件,成功利用该漏洞可以执行任意代码,最终获取服务器最高权限。
漏洞公示
0x0:首先登陆获取登陆cookie:zentaosid。
0x1:然后访问client-download-[$version参数]-[base64加密后的恶意文件地址]-1.html后再下载远程文件到服务器中。
0x2:最后访问data/cliten/1/文件,执行php代码。
参考网站
暂无
受影响实体
10.x < 禅道开源版 < 12.4.3
补丁
建议受影响的用户升级至zentao 12.4.3及以上版本,下载地址:
