禅道系统权限绕过到命令执行【分享】
0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下
0x02 Github版
Github的脚本 https://github.com/webraybtl/zentaopms_poc
0x03 人体工程学批量修改版
在github的脚本上修改
1.增加了批量扫描
2.去除了报错
3.增加了zentao目录判断
4.增加了存在漏洞的URL结果输出功能
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论48次
感谢师傅分享
才看了分析文章~
可以把回显中无关的信息去掉 - -
这个要修改脚本中的 url吗? 具体怎么使用?
1.txt里放URL 然后运行py
是这个漏洞吗 师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
是的
这个要修改脚本中的 url吗? 具体怎么使用?
是这个漏洞吗 师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
有没有一键日卫星的脚本啊