禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 10948 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe141篇文章1127篇回复

评论48次

要评论？请先登录或注册

8楼

Study1314
2023-1-13 20:10

感谢师傅分享

回复|@ta|踩(0)|顶(0)
7楼

SeaOf0
2023-1-13 20:09

才看了分析文章~

回复|@ta|踩(0)|顶(0)
6楼

i11us0ry
2023-1-13 19:45

可以把回显中无关的信息去掉 - -

回复|@ta|踩(0)|顶(0)
5楼

0xShe
2023-1-13 19:21

Anonymous：
这个要修改脚本中的 url吗？具体怎么使用？
回复|@ta
1

1.txt里放URL 然后运行py

回复|@ta|踩(0)|顶(0)
4楼

0xShe
2023-1-13 19:21

Key20：
是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
回复|@ta
1

是的

回复|@ta|踩(0)|顶(0)
3楼

Anonymous
2023-1-13 18:05

这个要修改脚本中的 url吗？具体怎么使用？

回复|@ta|踩(0)|顶(0)
2楼

Key20
2023-1-13 17:01

是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709

回复|@ta|踩(0)|顶(0)
1楼

电八王胖子
2023-1-13 15:54

有没有一键日卫星的脚本啊

回复|@ta|踩(4)|顶(0)

热门文章

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 13 1388

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1742

安全资讯专访黑客老兵核攻击：从零开始，以码为核【T00ls人物专访第十三期】

核攻击，一个在网络安全江湖中声名远扬的传奇人物，他仿佛是夜空 ...

2025-08-29 16:46:55 11 2091

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1286

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 10 4370

精华推荐

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 510

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

渗透测试在docker容器中运行或一键运行GourdScanV2 (windows版)

看到论坛@v0new 会员发了篇在docker容器中运行kali linux （wind ...

2016-10-27 12:01:07 41 24776

渗透测试window应急响应及实战演练

#0x00 前言当企业发生黑客入侵、系统崩溃或其它影响业务正常运 ...

2018-10-13 11:45:51 73 2915

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3162

Top ↑