禅道系统权限绕过到命令执行【分享】

2023-01-13 15:26:35 48 0xShe 11177 2

0x01 前言 ####最近看到禅道出新洞了，禅道系统权限绕过到命令执行，看到八卦水区有人要脚本，就顺手发一下

0x02 Github版

Github的脚本 https://github.com/webraybtl/zentaopms_poc

0x03 人体工程学批量修改版

在github的脚本上修改

1.增加了批量扫描

2.去除了报错

3.增加了zentao目录判断

4.增加了存在漏洞的URL结果输出功能

类别安全研究

关于作者

0xShe141篇文章1131篇回复

评论48次

要评论？请先登录或注册

8楼

Study1314
2023-1-13 20:10

感谢师傅分享

回复|@ta|踩(0)|顶(0)
7楼

SeaOf0
2023-1-13 20:09

才看了分析文章~

回复|@ta|踩(0)|顶(0)
6楼

i11us0ry
2023-1-13 19:45

可以把回显中无关的信息去掉 - -

回复|@ta|踩(0)|顶(0)
5楼

0xShe
2023-1-13 19:21

Anonymous：
这个要修改脚本中的 url吗？具体怎么使用？
回复|@ta
1

1.txt里放URL 然后运行py

回复|@ta|踩(0)|顶(0)
4楼

0xShe
2023-1-13 19:21

Key20：
是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709
回复|@ta
1

是的

回复|@ta|踩(0)|顶(0)
3楼

Anonymous
2023-1-13 18:05

这个要修改脚本中的 url吗？具体怎么使用？

回复|@ta|踩(0)|顶(0)
2楼

Key20
2023-1-13 17:01

是这个漏洞吗师傅 https://www.cnvd.org.cn/flaw/show/CNVD-2023-02709

回复|@ta|踩(0)|顶(0)
1楼

电八王胖子
2023-1-13 15:54

有没有一键日卫星的脚本啊

回复|@ta|踩(4)|顶(0)

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 16 2339

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责 ...

2025-09-19 15:34:46 19 2588

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 1836

渗透测试对抗前端反调试：编译免疫无限debugger的Chromium浏览器

## 前言最近在测试某系统的时候，发现瑞数好像最近又升级了，以 ...

2025-10-24 19:55:16 26 2087

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 12 1386

精华推荐

渗透测试从 Shiro 底层源码看 Shiro 漏洞

# 从 Shiro 底层源码看 Shiro 漏洞## 前言Shiro 的漏洞已爆出很 ...

2024-12-06 19:09:06 5 3427

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3254

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 202

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 13 757

渗透测试开发PasswordsPro模块破解自定义算法hash

现在破解hash一般都是用GPU工具了，但是我的硬盘里还保留着唯一 ...

2014-04-04 12:19:56 33 779

Top ↑