—
title: ‘禅道8.2-9.2.1注入GetShell’
date: Wed, 16 Sep 2020 09:58:28 +0000
draft: false
tags: [‘白阁-漏洞库’]
—
### 影响范围
禅道8.9-9.2.1
### 漏洞验证
读取版本号:“`
http://********/index.php?mode=getconfig
“`查看忘记密码文本路径:“`
http://********/zentao/user-reset.html
exp及使用方法: 在链接中输入构造好的语句base64编码后字符串即可
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容