禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。
  • 发表于 2025-01-15 10:00:00
  • 阅读 ( 2649 )
  • 分类:Web应用

2 条评论

新建用户后不能正常使用了,访问网站报错,docker环境成功插入zt_config但是没执行插入zt_user的语句。网站的报错倒是都一样 Fatal error: Cannot declare class extcommonModel, because the name is already in use in <b>C:\phpstudy_pro\WWW\tmp\model\{{edtion}}\{{version}}\common.php</b>
请先 登录 后评论
故人鵺
新建用户会报错 Uncaught Error: Call to a member function isLogon() on boolean in tmp/model/open/rnd/common.php
请先 登录 后评论
请先 登录 后评论
0aspir1ng0
0aspir1ng0

1 篇文章