禅道12.4.2后台权限漏洞复现：Getshell分析

"禅道12.4.2后台管理员权限Getshell复现" 本文详细介绍了禅道12.4.2版本中存在的一种安全漏洞，即任意文件下载漏洞，该漏洞可能导致攻击者通过FTP下载任意文件，并在特定条件下执行PHP代码，从而获取服务器的shell权限。漏洞的发生是由于客户端类（client class）的download方法中文件路径过滤不严，使得攻击者可以构造恶意请求来利用此漏洞。 首先，禅道是一款基于敏捷开发方法Scrum的开源项目管理软件，它整合了产品管理、项目管理、测试管理、计划管理等多个功能，旨在帮助团队高效跟踪和管理软件开发的全生命周期。然而，在12.4.2及以下版本中，由于代码实现的问题，导致了安全风险。 漏洞的关键在于client类的download方法，攻击者可以通过构造带有FTP链接的base64编码字符串的请求，绕过文件路径的过滤机制。例如，一个利用该漏洞的EXP（exploit）示例是： `http://127.0.0.1/zentao/client-download-1-<base64编码的webshell下载链接>-1.html` 然后，被下载的文件会被保存在`/zentao/data/client/1/`目录下，文件名为`<download link filename>`。如果下载的文件是一个可执行的PHP脚本，攻击者就能在服务器上执行命令，获取shell权限。 为了复现这个漏洞，首先需要搭建一个包含禅道12.4.2的测试环境，可以使用phpStudy，并从官方下载源码进行安装。安装过程中需要设置管理员账号和密码，具体步骤可以参考官方的安装指南。一旦环境配置完成，攻击者就可以按照上述EXP格式构造URL，尝试下载并执行任意文件。 在漏洞分析部分，文章指出问题出在download方法的实现上，可能没有对FTP链接进行充分的验证和处理，导致了任意文件下载的可能性。修复此类漏洞通常需要加强输入验证，确保文件路径的安全性，例如限制可下载的文件类型、过滤特殊字符或完全禁止FTP下载。 禅道12.4.2的这个安全问题提醒我们，即使在开源软件中，也需要时刻关注安全更新，及时修补漏洞，以保护系统免受潜在攻击。对于开发者来说，应深入理解代码中的安全风险，并在设计和实现阶段就采取预防措施，避免类似漏洞的出现。