禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 10556 2

0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别 安全研究

关于作者

0xShe140篇文章1115篇回复

0xShe
48

评论48次

要评论?请先  登录  或  注册