禅道系统权限绕过到命令执行【分享】
0x01 前言 ####最近看到禅道出新洞了,禅道系统权限绕过到命令执行,看到八卦水区有人要脚本,就顺手发一下
0x02 Github版
Github的脚本 https://github.com/webraybtl/zentaopms_poc0x03 人体工程学批量修改版
在github的脚本上修改
1.增加了批量扫描
2.去除了报错
3.增加了zentao目录判断
4.增加了存在漏洞的URL结果输出功能
关于作者
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.
评论48次
感谢楼主分享
学不完,根本学不完
感谢版主大牛分享的禅道RCE人体工程学版
感谢佬的分享
只是扫描工具?没有利用工具么。
感谢分享
感谢师傅分享
还有针对windows的回显 https://mp.weixin.qq.com/s/wzSCXsLifOdnDWVPVNT2lQ
感谢大佬分享,17.4版本,18.0.1beta我也没跑出来。。200
这个很可以
也可以试试用xray poc批量
感谢发布,自己先部署个环境试试看
感谢大佬
感谢大佬分享
感谢分享,正好尝试内网一个禅道。
感谢分享,.gif)
感谢版主大大分享,去除报错处理结果确实方便多了
rce 禅道xi统
感谢师傅分享,试了下公司内网的,不存在这个漏洞
666,又是仰望大佬的一天