zentaopms | CN-SEC 中文网

安全文章

禅道的前世今生-上

前言禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道项目管理系统覆盖了如下...

01月09日6 views评论

代码审计

前言最近在看各漏洞源更新时，发现禅道18.5爆出了一个新的RCE，poc有两个请求，分别如下：POST /zentaopms/www/index.php?m=custom&f=ajaxSave...

06月27日368 views评论

安全漏洞

0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整覆盖研发项目管理的...

05月07日44 views评论

安全文章

禅道"多版本"通用前台RCE利用分析前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷路，...

01月06日98 views评论

安全漏洞

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不行错过文章推送的话，可以将...

10月17日233 views评论

安全文章

前记本文将对禅道12.4.2后台getshell漏洞进行分析，距离该版本上线已经过去2个多月，本漏洞会对12.4.2之前的版本产生影响，目前已经在新版本中修复。在复现该漏洞的时候我也读过一...

12月18日311 views评论

安全漏洞

1漏洞描述禅道官网发布了12.4.3版本更新公告，修复了一个文件上传的漏洞。恶意攻击者（需要登陆后台的任意用户）可以通过fopen、fread、fwrite方法结合file、http、ftp等协议，读...

10月26日347 views评论