CNVD-2022-42853:禅道V16.5SQL注入漏洞
2023-06-13 09:16:25 时间
上方蓝色字体关注我们,一起学安全!
作者:bnlbnf@Timeline Sec
本文字数:619
阅读时长:2~3min
声明:仅供学习参考使用,请勿用作违法用途,否则后果自负
0x01 简介
禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。
它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。
禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。
0x02 漏洞概述
禅道V16.5未对输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行。
0x03 影响版本
禅道V16.5
0x04 环境搭建
下载一键安装包
https://www.zentao.net/download/zentaopms16.5-80656.html
启动,然后访问
0x05 漏洞复现
报错型注入payload:
admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1
0x06 修复方式
升级最新版本
https://www.zentao.net
参考链接:
https://www.cnblogs.com/spmonkey/articles/16611302.html
相关文章
- 浅浅析PHP反序列化漏洞
- http.sys远程代码注入漏洞
- log4j代码注入漏洞复现
- SQL开发知识:一个简单的sql注入
- 攻击MySQL字符注入攻击:防御技术与漏洞分析(mysql字符注入)
- 环境预防SQL注入, 把Oracle环境保护好(sql注入oracle)
- 迅雷9.1.35正式发布 紧急修复两大漏洞
- 注入利用SQLMap破解MySQL注入漏洞(sqlmapmysql)
- Linux Mint 修复了两个孩子发现的屏保锁定绕过漏洞
- .NET Remoting 远程代码执行漏洞探究
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- 黑盒审计之注入漏洞挖掘思路【转】
- 深入探究MSSQL数据库网站注入漏洞(网站存在注入 mssql)
- SQL注入攻击对MSSQL的威胁及防护策略(sql注入 mssql)
- 漏洞Oracle发现第几次安全漏洞(oracle出现第几次)
- PHP小心urldecode引发的SQL注入漏洞
- 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析