禅道 - 第 2 | CN-SEC 中文网

安全漏洞

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程，也是国内最流行的项目管理...

01月15日1,570 views评论

阅读全文

安全文章

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...

01月13日224 views评论

阅读全文

安全漏洞

【漏洞通告】禅道项目管理系统远程命令执行漏洞

漏洞名称：禅道项目管理系统远程命令执行漏洞组件名称：禅道项目管理系统影响范围：17.4 ≤ Zentao(禅道) ≤ 18.0.beta1（开源版）3.4 ≤ Zentao(禅道) ≤ 4.0.bet...

01月11日300 views评论

阅读全文

安全文章

运气是汗水的累积——记一次从供应链到目标的过程

某次项目，找到一个目标，经过最基本的信息收集和扫描后发现，目标仅仅开放了一个ssh端口和web端口。web界面如下：看到URL就知道这是典型的前后端分离，尝试抓js里面的api进行逐个访问，没有找到未...

04月04日75 views评论

阅读全文

安全文章

禅道12.4.2后台管理员权限Getshell复现

上方蓝色字体关注我们，一起学安全！作者：口算md5@Timeline Sec本文字数：1508阅读时长：5～6min声明：请勿用作违法用途，否则后果自负0x01 简介禅道是第一款国产的开源项目管理软件...

04月28日66 views评论

阅读全文

安全文章

看我们如何换个姿势把玩禅道

0x01：背景近期，结合实际工作需要，对禅道项目管理系统进行了一些分析和研究，通过分析存在漏洞的代码，经过分析与实践，我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...

11月02日337 views评论

阅读全文

安全文章

漏洞复现 CNVD-C-2020-121325

漏洞简介禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。登陆后台的恶意攻击者可以通...

10月28日257 views评论

阅读全文

安全漏洞

禅道开源版文件上传漏洞风险通告，腾讯主机安全（云镜）支持检测

1漏洞描述禅道官网发布了12.4.3版本更新公告，修复了一个文件上传的漏洞。恶意攻击者（需要登陆后台的任意用户）可以通过fopen、fread、fwrite方法结合file、http、ftp等协议，读...

10月26日347 views评论

阅读全文

安全开发

对HW期间遇到的禅道系统深入挖掘

这是酒仙桥六号部队的第 94 篇文章。全文共计3006个字，预计阅读时长11分钟。前言在hw期间和客户聊天的时候，听到客户说他们在外网还开了一个禅道项目管理...

10月21日461 views评论

阅读全文

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告

【漏洞通告】禅道项目管理系统远程命令执行漏洞

运气是汗水的累积——记一次从供应链到目标的过程

禅道12.4.2后台管理员权限Getshell复现

看我们如何换个姿势把玩禅道

漏洞复现 CNVD-C-2020-121325

禅道开源版文件上传漏洞风险通告，腾讯主机安全（云镜）支持检测

对HW期间遇到的禅道系统深入挖掘

在线咨询

微信