# CNVD-C-2020-121325 禅道开源版文件上传漏洞


禅道官网发布了12.4.3版本更新公告，修复了一个文件上传的漏洞。恶意攻击者（需要登陆后台的任意⽤用户）可以通过fopen/fread/fwrite方法结合file、http、ftp等协议，读取或上传任意敏感文件，成功利用漏洞可获得目标系统中敏感文件及系统管理权限。

漏洞编号：

CNVD-C-2020-121325

漏洞等级：高危

受影响的版本：

禅道开源版<=12.4.2

通过版本比对，问题出在module/client/ext/model/xuanxuan.php:14 的 downloadZipPackage 函数中：

![](media/16097310393821/16097310621213.jpg)


没有对后缀名进行限制，补丁则进行了白名单处理

所以getshell 的一个方法之一就是直接远程download一个php文件即可shell。


![](media/16097310393821/16097310719167.jpg)


ref：

https://mp.weixin.qq.com/s/d-dtcUi2yLKsyXfPuyUF8A

https://www.zentao.net/dynamic/zentaopms12.4.3-80272.html

https://s.tencent.com/research/bsafe/1159.html