禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 11493 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe147篇文章1173篇回复

评论48次

要评论？请先登录或注册

8楼

Study1314
2023-1-13 20:10

感谢师傅分享

回复|@ta|踩(0)|顶(0)
7楼

SeaOf0
2023-1-13 20:09

才看了分析文章~

回复|@ta|踩(0)|顶(0)
6楼

i11us0ry
2023-1-13 19:45

可以把回显中无关的信息去掉 - -

回复|@ta|踩(0)|顶(0)
5楼

0xShe
2023-1-13 19:21

Anonymous：
这个要修改脚本中的 url吗？具体怎么使用？
回复|@ta
1

1.txt里放URL 然后运行py

回复|@ta|踩(0)|顶(0)
4楼

0xShe
2023-1-13 19:21

Key20：
是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
回复|@ta
1

是的

回复|@ta|踩(0)|顶(0)
3楼

Anonymous
2023-1-13 18:05

这个要修改脚本中的 url吗？具体怎么使用？

回复|@ta|踩(0)|顶(0)
2楼

Key20
2023-1-13 17:01

是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709

回复|@ta|踩(0)|顶(0)
1楼

电八王胖子
2023-1-13 15:54

有没有一键日卫星的脚本啊

回复|@ta|踩(4)|顶(0)

热门文章

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 2236

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 961

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 1027

安全资讯2024-2025 年最新网络黑客攻击技术综合报告

# 2024-2025 年最新网络黑客攻击技术综合报告## 引言随着数字化 ...

2026-01-09 04:17:52 6 2521

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 1056

精华推荐

渗透测试记一次mssql注入

## 前言文章内容很普通，又臭又长，各位请轻喷很久没有搞web了， ...

2024-03-24 22:29:32 36 8962

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT（麻省理工大学）提 ...

2020-04-15 21:59:32 17 1740

渗透测试关于php后门的编写

0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_e ...

2012-08-04 22:07:45 46 15501

渗透测试免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)

之前有个表哥(@lostwolf)说要让分享一下免杀技术，这不我发来了 ...

2017-05-22 08:44:16 105 3896

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2075

Top ↑