禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 10124 2

0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

关于作者

0xShe139篇文章1088篇回复

评论48次

要评论?请先  登录  或  注册