禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 11329 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe144篇文章1146篇回复

评论48次

要评论？请先登录或注册

8楼

Study1314
2023-1-13 20:10

感谢师傅分享

回复|@ta|踩(0)|顶(0)
7楼

SeaOf0
2023-1-13 20:09

才看了分析文章~

回复|@ta|踩(0)|顶(0)
6楼

i11us0ry
2023-1-13 19:45

可以把回显中无关的信息去掉 - -

回复|@ta|踩(0)|顶(0)
5楼

0xShe
2023-1-13 19:21

Anonymous：
这个要修改脚本中的 url吗？具体怎么使用？
回复|@ta
1

1.txt里放URL 然后运行py

回复|@ta|踩(0)|顶(0)
4楼

0xShe
2023-1-13 19:21

Key20：
是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
回复|@ta
1

是的

回复|@ta|踩(0)|顶(0)
3楼

Anonymous
2023-1-13 18:05

这个要修改脚本中的 url吗？具体怎么使用？

回复|@ta|踩(0)|顶(0)
2楼

Key20
2023-1-13 17:01

是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709

回复|@ta|踩(0)|顶(0)
1楼

电八王胖子
2023-1-13 15:54

有没有一键日卫星的脚本啊

回复|@ta|踩(4)|顶(0)

热门文章

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 11 2091

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2990

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞， ...

2025-12-12 16:51:19 8 1870

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 1690

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 3106

精华推荐

渗透测试自助终端机的常见入侵方式

自助终端机的常见入侵方式 Pursue for ...

2013-09-30 00:05:06 113 26047

逆向破解利用python免杀cs shellcode

# 利用python免杀cs shellcode## 0x01 前言老方法，拓展了一下 ...

2020-02-13 11:30:06 100 9024

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

自认为整个过程写的非常详细，虽然此文章我发表到某平台，但是没 ...

2016-05-01 09:44:34 106 3331

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 191

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 3718

Top ↑