背景 今天领导下发了任务,要求干到系统后台(ps:最好是有敏感数据),直接开搞,下边是直接访问到的系统。 访问9000端口,发现泄露了大量的docker配置文件信息,整理重要的web组件如下redis...
12月10日28 views评论redis
密码
渗透测试篇-看我如何从信息泄露拿到目标权限后台
12月10日28 views评论redis
密码
12月10日28 views评论redis
密码
禅道后台命令注入漏洞(CVE-2023-44827)
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。如果大家不行错过文章推送的话,可以将...
10月17日181 views评论企业版
命令注入漏洞
【严重】禅道 16.5 SQL注入漏洞复现原理
01 团队声明 该漏洞为我团队漏洞监测平台发现,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后...
09月14日96 views评论sql注入漏洞
文档
禅道V16.5SQL注入 (CNVD-2022-42853)
1、简介禅道是一款专业的国产开源研发项目管理软件,集产品管理,项目管理, 质量管理,文档管理,组织管理和事务管理于一体,完整覆盖了研发项目管理的核心流程,管理思想基于国际流行的敏捷项目管理方法-Scr...
03月12日83 views评论cnvd
sql注入
【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)
漏洞概述禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理...
01月15日1,419 views评论攻击者
漏洞
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
01月13日131 views评论攻击者
漏洞
【漏洞通告】禅道项目管理系统远程命令执行漏洞
漏洞名称:禅道项目管理系统远程命令执行漏洞组件名称:禅道项目管理系统影响范围:17.4 ≤ Zentao(禅道) ≤ 18.0.beta1(开源版)3.4 ≤ Zentao(禅道) ≤ 4.0.bet...
01月11日233 views评论漏洞通告
版本
运气是汗水的累积——记一次从供应链到目标的过程
某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
04月04日70 views评论ip
端口
禅道12.4.2后台管理员权限Getshell复现
上方蓝色字体关注我们,一起学安全!作者:口算md5@Timeline Sec本文字数:1508阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介禅道是第一款国产的开源项目管理软件...
04月28日56 views评论安全文章
未分类
看我们如何换个姿势把玩禅道
0x01:背景近期,结合实际工作需要,对禅道项目管理系统进行了一些分析和研究,通过分析存在漏洞的代码,经过分析与实践,我们发现了一种在我们认知中相对更快捷利用相关漏洞的绕过姿势。借此机会与大家分享分享...
11月02日330 views评论https
www
漏洞复现 CNVD-C-2020-121325
漏洞简介禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。登陆后台的恶意攻击者可以通...
10月28日247 views评论漏洞
管理
禅道开源版文件上传漏洞风险通告,腾讯主机安全(云镜)支持检测
1漏洞描述禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞。恶意攻击者(需要登陆后台的任意用户)可以通过fopen、fread、fwrite方法结合file、http、ftp等协议,读...
10月26日333 views评论文件
漏洞