CTF导航 CTF导航

CNVD-2022-42853:禅道V16.5SQL注入漏洞

渗透技巧 2年前 (2022) admin
781 0 0


上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:619
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负


0x01 简介
禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。

它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。

禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。


0x02 漏洞概述

禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。


0x03 影响版本

禅道V16.5


0x04 环境搭建
下载一键安装包
https://www.zentao.net/download/zentaopms16.5-80656.html
CNVD-2022-42853:禅道V16.5SQL注入漏洞

启动,然后访问

CNVD-2022-42853:禅道V16.5SQL注入漏洞


CNVD-2022-42853:禅道V16.5SQL注入漏洞
0x05 漏洞复现

报错型注入payload:

admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1

CNVD-2022-42853:禅道V16.5SQL注入漏洞

CNVD-2022-42853:禅道V16.5SQL注入漏洞


0x06 修复方式


升级最新版本

https://www.zentao.net


参考链接:

https://www.cnblogs.com/spmonkey/articles/16611302.html



CNVD-2022-42853:禅道V16.5SQL注入漏洞

CNVD-2022-42853:禅道V16.5SQL注入漏洞
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





原文始发于微信公众号(Timeline Sec):CNVD-2022-42853:禅道V16.5SQL注入漏洞

版权声明:admin 发表于 2022年11月18日 上午9:02。
转载请注明:CNVD-2022-42853:禅道V16.5SQL注入漏洞 | CTF导航

相关文章

New Research Paper: Pre-hijacking Attacks on Web User Accounts
admin
676
渗透某个贷款诈骗网站
admin
115
每日安全动态推送(6-29)
admin
214
使用MSSQL加载运行CLR代码
admin
920
内联缓存机制浅析与由此而来的类型混淆利用原理
admin
573
以攻促防丨霄壤实验室安全研究员亲传「如何自己伪造kerberos票据」
admin
302

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0