CNVD-2022-42853：禅道V16.5SQL注入漏洞

CNVD-2022-42853：禅道V16.5SQL注入漏洞
2022-11-18 09:25:12 Author: mp.weixin.qq.com(查看原文) 阅读量:121 收藏

上方蓝色字体关注我们，一起学安全！

作者：bnlbnf@Timeline Sec

本文字数：619

阅读时长：2～3min

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

禅道由青岛易软天创网络科技有限公司开发，国产开源项目管理软件。

它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整覆盖了研发项目管理的核心流程。

禅道管理思想注重实效，功能完备丰富，操作简洁高效，界面美观大方，搜索功能强大，统计报表丰富多样，软件架构合理，扩展灵活，有完善的API可以调用。

0x02 漏洞概述

禅道V16.5未对输入的account参数内容作过滤校验，导致攻击者拼接恶意SQL语句执行。

0x03 影响版本

禅道V16.5

0x04 环境搭建

下载一键安装包

https://www.zentao.net/download/zentaopms16.5-80656.html

启动，然后访问

0x05 漏洞复现

报错型注入payload:

admin' and updatexml(1,concat(0x7e,(123=123),0x7e),1) and '1'='1

0x06 修复方式

升级最新版本

https://www.zentao.net

参考链接：

https://www.cnblogs.com/spmonkey/articles/16611302.html

阅读原文看更多复现文章

Timeline Sec 团队

安全路上，与你并肩前行

文章来源: http://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247491267&idx=1&sn=ee6783d199b1ec0733802a13bc23d56b&chksm=90393833a74eb125aed40d88dfb156b2de357e7ab3571da296998f0159a6a6e8454656b24158&mpshare=1&scene=1&srcid=1118c1e1MBzbBF9iPdYzlUVq&sharer_sharetime=1668734704053&sharer_shareid=205c037363a9188e37dfb6bb4436f95b#rd
如有侵权请联系:admin#unsafe.sh