禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 10553 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe139篇文章1111篇回复

0xShe

评论48次

要评论？请先登录或注册

48楼

HandSonic
2023-8-2 20:34

感谢楼主分享

回复|@ta|踩(0)|顶(0)
47楼

ckcsec
2023-8-2 10:41

学不完，根本学不完

回复|@ta|踩(0)|顶(0)
46楼

MoMing777
2023-7-28 14:30

感谢版主大牛分享的禅道RCE人体工程学版

回复|@ta|踩(0)|顶(0)
45楼

linand1
2023-7-28 12:31

感谢佬的分享

回复|@ta|踩(0)|顶(0)
44楼

Anonymous
2023-7-28 12:08

只是扫描工具？没有利用工具么。

回复|@ta|踩(0)|顶(0)
43楼

Onallfours1
2023-7-28 11:48

感谢分享

回复|@ta|踩(0)|顶(0)
42楼

8177616qq
2023-7-20 13:22

感谢师傅分享

回复|@ta|踩(0)|顶(0)
41楼

小雨xyu
2023-2-16 00:02

还有针对windows的回显 https://mp.weixin.qq.com/s/wzSCXsLifOdnDWVPVNT2lQ

回复|@ta|踩(0)|顶(0)
40楼

nfc-hxd
2023-2-14 15:43

感谢大佬分享，17.4版本，18.0.1beta我也没跑出来。。200

回复|@ta|踩(0)|顶(0)
39楼

amang
2023-2-14 10:23

这个很可以

回复|@ta|踩(0)|顶(0)
38楼

caimao
2023-2-2 11:45

也可以试试用xray poc批量

回复|@ta|踩(0)|顶(0)
37楼

zoda3550
2023-2-2 10:21

感谢发布，自己先部署个环境试试看

回复|@ta|踩(0)|顶(0)
36楼

px123
2023-1-31 17:43

感谢大佬

回复|@ta|踩(0)|顶(0)
35楼

pdsec111
2023-1-31 16:35

感谢大佬分享

回复|@ta|踩(0)|顶(0)
34楼

fengzhuang222
2023-1-30 13:29

感谢分享，正好尝试内网一个禅道。

回复|@ta|踩(0)|顶(0)
33楼

吴名氏
2023-1-29 11:11

感谢分享，

回复|@ta|踩(0)|顶(0)
32楼

daidaidd245
2023-1-29 10:41

感谢版主大大分享，去除报错处理结果确实方便多了

回复|@ta|踩(0)|顶(0)
31楼

xlk111
2023-1-29 09:42

rce 禅道xi统

回复|@ta|踩(0)|顶(0)
30楼

occnk
2023-1-29 09:18

感谢师傅分享，试了下公司内网的，不存在这个漏洞

回复|@ta|踩(0)|顶(0)
29楼

xiaoxsec
2023-1-29 00:18

666，又是仰望大佬的一天

回复|@ta|踩(0)|顶(0)