禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 10794 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe141篇文章1123篇回复

评论48次

要评论？请先登录或注册

8楼

Study1314
2023-1-13 20:10

感谢师傅分享

回复|@ta|踩(0)|顶(0)
7楼

SeaOf0
2023-1-13 20:09

才看了分析文章~

回复|@ta|踩(0)|顶(0)
6楼

i11us0ry
2023-1-13 19:45

可以把回显中无关的信息去掉 - -

回复|@ta|踩(0)|顶(0)
5楼

0xShe
2023-1-13 19:21

Anonymous：
这个要修改脚本中的 url吗？具体怎么使用？
回复|@ta
1

1.txt里放URL 然后运行py

回复|@ta|踩(0)|顶(0)
4楼

0xShe
2023-1-13 19:21

Key20：
是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
回复|@ta
1

是的

回复|@ta|踩(0)|顶(0)
3楼

Anonymous
2023-1-13 18:05

这个要修改脚本中的 url吗？具体怎么使用？

回复|@ta|踩(0)|顶(0)
2楼

Key20
2023-1-13 17:01

是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709

回复|@ta|踩(0)|顶(0)
1楼

电八王胖子
2023-1-13 15:54

有没有一键日卫星的脚本啊

回复|@ta|踩(4)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 3318

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 2202

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1888

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 14 991

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 11 619

精华推荐

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 20120

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天，大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 489

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

---> 日期：2023-02-15>> 作者：Obsidian>> 介绍：Yii2 框架相关 ...

2023-02-15 16:15:34 7 870

渗透测试Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

## 前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理， ...

2024-11-28 11:04:04 1 509

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 32 1200

Top ↑