论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[6837] 2020-07-26_禅道11.6后台多个漏洞复现分析
文档创建者:
s7ckTeam
浏览次数:
7
最后更新:
2025-01-17
漏洞
7 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-07-26_禅道11.6后台多个漏洞复现分析
禅
道
1
1
.
6
后
台
多
个
漏
洞
复
现
分
析
E
安
全
2
0
2
0
-
0
7
-
2
6
以
下
文
章
来
源
于
雷
神
众
测
,
作
者
A
r
i
c
e
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
声
明
由
于
传
播
、
利
用
此
文
所
提
供
的
信
息
而
造
成
的
任
何
直
接
或
者
间
接
的
后
果
及
损
失
,
均
由
使
用
者
本
人
负
责
,
雷
神
众
测
以
及
文
章
作
者
不
为
此
承
担
任
何
责
任
。
雷
神
众
测
拥
有
对
此
文
章
的
修
改
和
解
释
权
。
如
欲
转
载
或
传
播
此
文
章
,
必
须
保
证
此
文
章
的
完
整
性
,
包
括
版
权
声
明
等
全
部
内
容
。
未
经
雷
神
众
测
允
许
,
不
得
任
意
修
改
或
者
增
减
此
文
章
内
容
,
不
得
以
任
何
方
式
将
其
用
于
商
业
目
的
。
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
前
言
根
据
前
一
篇
关
于
的
分
析
文
章
,
我
们
可
以
知
道
数
据
流
向
以
及
传
参
结
构
。
N
o
.
1
N
o
.
1
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
任
意
文
件
读
取
h
t
t
p
:
/
/
*
*
*
.
*
.
*
.
*
/
z
e
n
t
a
o
p
m
s
1
1
.
6
/
w
w
w
/
a
p
i
-
g
e
t
M
o
d
e
l
-
f
i
l
e
-
p
a
r
s
e
C
S
V
-
f
i
l
e
N
a
m
e
=
/
e
t
c
/
p
a
s
s
w
d
通
过
这
个
p
a
y
l
o
a
d
结
合
我
们
上
一
篇
文
章
我
们
可
以
快
速
的
知
道
这
是
使
用
一
个
a
p
i
模
块
,
调
用
g
e
t
M
o
d
e
l
方
法
,
然
后
传
了
三
个
参
数
为
f
i
l
e
、
p
a
r
s
e
C
S
V
、
f
i
l
e
N
a
m
e
。
并
且
加
载
f
i
l
e
模
块
中
的
p
a
r
s
e
C
S
V
的
方
法
,
传
参
f
i
l
e
N
a
m
e
相
当
于
是
方
法
调
用
方
法
。
接
下
来
我
们
找
到
a
p
i
模
块
的
g
e
t
M
o
d
e
l
方
法
,
文
件
为
/
m
o
d
u
l
e
/
a
p
i
/
c
o
n
t
r
o
l
.
p
h
p
e
t
M
o
d
e
l
方
法
传
入
三
个
参
数
,
为
模
块
名
、
方
法
名
字
、
还
有
参
数
,
分
别
p
a
y
l
o
a
d
中
的
对
应
f
i
l
e
、
p
a
r
s
e
C
S
V
、
f
i
l
e
N
a
m
e
(
原
因
在
上
一
篇
有
提
到
)
通
过
第
5
0
行
代
码
,
以
f
i
l
e
为
模
块
名
、
p
a
r
s
e
C
S
V
为
方
法
名
去
调
用
,
文
件
名
为
/
m
o
d
u
l
e
/
f
i
l
e
/
m
o
d
e
l
.
p
h
p
雷
神
众
测
雷
神
众
测
.
雷
神
众
测
,
专
注
于
渗
透
测
试
技
术
及
全
球
最
新
网
络
攻
击
技
术
的
分
析
。
这
里
需
要
注
意
一
个
点
就
是
如
果
读
取
的
文
件
是
.
t
x
t
、
.
p
h
p
这
种
带
后
缀
的
,
会
被
/
f
r
a
m
e
w
o
r
k
/
b
a
s
e
/
r
o
u
t
e
r
.
c
l
a
s
s
.
p
h
p
中
的
p
a
r
s
e
P
a
t
h
I
n
f
o
方
法
过
滤
掉
可
以
成
功
读
取
文
件
,
对
文
件
内
容
进
行
了
处
理
过
滤
部
分
参
数
。
N
o
.
2
N
o
.
2
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
任
意
文
件
写
入
h
t
t
p
:
/
/
*
*
*
.
*
.
*
.
*
/
z
e
n
t
a
o
p
m
s
1
1
.
6
/
w
w
w
/
/
a
p
i
-
g
e
t
M
o
d
e
l
-
e
d
i
t
o
r
-
s
a
v
e
-
f
i
l
e
P
a
t
h
=
/
t
m
p
/
1
2
3
4
P
O
S
T
:
f
i
l
e
C
o
n
t
e
n
t
=
<
?
p
h
p
p
h
p
i
n
f
o
(
)
;
?
>
同
理
,
用
a
p
i
模
块
的
g
e
t
M
o
d
e
l
方
法
去
调
用
e
d
i
t
o
r
模
块
的
s
a
v
e
方
法
,
并
传
入
f
i
l
e
P
a
t
h
参
数
通
过
第
5
0
行
代
码
,
调
用
e
d
i
t
o
r
模
块
的
s
a
v
e
方
法
并
传
入
f
i
l
e
P
a
t
h
参
数
,
文
件
名
为
:
/
m
o
d
u
l
e
/
e
d
i
t
o
r
/
m
o
d
e
l
.
p
h
p
第
3
6
8
行
代
码
提
示
有
一
个
f
i
l
e
C
o
n
t
e
n
t
以
p
o
s
t
形
式
进
行
传
参
发
现
下
述
并
未
做
有
效
过
滤
可
以
写
入
任
意
代
码
然
后
构
造
参
数
进
行
传
参
发
现
成
功
写
入
N
o
.
3
N
o
.
3
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
文
件
包
含
h
t
t
p
:
/
/
*
*
*
.
*
*
*
.
*
*
.
*
*
*
/
z
e
n
t
a
o
p
m
s
1
1
.
6
/
w
w
w
/
a
p
i
-
g
e
t
M
o
d
e
l
-
a
p
i
-
g
e
t
M
e
t
h
o
d
-
f
i
l
e
P
a
t
h
=
/
t
m
p
/
1
/
1
上
述
p
a
y
l
o
a
d
,
用
a
p
i
模
块
的
g
e
t
M
o
d
e
l
方
法
去
调
用
a
p
i
模
块
的
g
e
t
M
e
t
h
o
d
方
法
,
并
传
入
f
i
l
e
P
a
t
h
参
数
,
文
件
名
为
:
/
m
o
d
u
l
e
/
a
p
i
/
m
o
d
e
l
.
p
h
p
在
第
1
8
行
,
进
入
到
了
另
外
一
个
方
法
中
i
f
(
!
c
l
a
s
s
_
e
x
i
s
t
s
(
$
c
l
a
s
s
N
a
m
e
)
)
h
e
l
p
e
r
:
:
i
m
p
o
r
t
(
$
f
i
l
e
N
a
m
e
)
;
进
入
到
/
f
r
a
m
e
w
o
r
k
/
b
a
s
e
/
h
e
l
p
e
r
.
c
l
a
s
s
.
p
h
p
中
的
i
m
p
o
r
t
方
法
中
,
在
第
1
9
5
行
被
i
n
c
l
u
d
e
包
含
执
行
代
码
。
r
e
a
l
p
a
t
h
函
数
是
显
示
出
该
目
录
的
绝
对
路
径
例
子
:
<
?
p
h
p
e
c
h
o
r
e
a
l
p
a
t
h
(
'
/
t
m
p
/
t
e
s
t
'
)
;
?
>
输
出
结
果
:
/
p
r
i
v
a
t
e
/
t
m
p
/
t
e
s
t
这
里
有
一
个
点
,
按
照
上
一
步
我
们
写
入
的
/
t
m
p
/
t
e
s
t
文
件
来
看
。
我
们
这
里
包
含
/
t
m
p
/
t
e
s
t
就
可
以
了
。
但
是
实
际
上
是
报
错
的
读
代
码
发
现
上
述
代
码
中
$
f
i
l
e
N
a
m
e
=
d
i
r
n
a
m
e
(
$
f
i
l
e
P
a
t
h
)
;
d
i
r
n
a
m
e
函
数
返
回
的
是
目
录
名
称
部
分
(
不
含
文
件
名
,
默
认
最
末
级
为
文
件
名
)
例
子
:
<
?
p
h
p
e
c
h
o
d
i
r
n
a
m
e
(
"
c
:
/
t
e
s
t
w
e
b
/
h
o
m
e
.
p
h
p
"
)
.
"
n
"
;
e
c
h
o
d
i
r
n
a
m
e
(
"
/
t
e
s
t
w
e
b
/
h
o
m
e
.
p
h
p
"
)
.
"
n
"
;
e
c
h
o
d
i
r
n
a
m
e
(
"
C
:
/
t
e
s
t
/
h
o
m
e
.
p
h
p
/
"
)
.
"
n
"
;
e
c
h
o
d
i
r
n
a
m
e
(
"
C
:
/
t
t
t
t
/
h
o
m
e
.
p
h
p
/
1
2
3
4
"
)
.
"
n
"
;
?
>
输
出
的
结
果
对
应
为
:
c
:
/
t
e
s
t
w
e
b
/
t
e
s
t
w
e
b
C
:
/
t
e
s
t
C
:
/
t
t
t
t
/
h
o
m
e
.
p
h
p
发
现
会
把
最
后
一
级
的
内
容
删
除
掉
。
所
以
我
们
在
包
含
的
时
候
需
要
在
后
面
加
一
级
h
t
t
p
:
/
/
*
*
*
.
*
*
*
.
*
*
.
*
*
*
/
z
e
n
t
a
o
p
m
s
1
1
.
6
/
w
w
w
/
a
p
i
-
g
e
t
M
o
d
e
l
-
a
p
i
-
g
e
t
M
e
t
h
o
d
-
f
i
l
e
P
a
t
h
=
/
t
m
p
/
t
e
s
t
/
1
2
3
4
最
终
执
行
结
果
为
参
考
链
接
:
h
t
t
p
s
:
/
/
w
i
k
i
.
0
-
s
e
c
.
o
r
g
/
i
m
g
/
2
0
2
0
0
4
1
9
/
a
0
b
1
b
1
3
4
2
f
b
1
4
4
c
6
b
6
5
2
4
4
1
3
8
b
3
2
a
4
4
f
.
p
n
g
h
t
t
p
s
:
/
/
w
i
k
i
.
0
-
s
e
c
.
o
r
g
/
i
m
g
/
2
0
2
0
0
4
1
9
/
8
a
5
9
b
d
b
3
4
b
6
d
4
2
2
7
b
4
5
7
2
6
2
3
c
b
f
9
c
8
5
7
.
p
n
g
注
:
本
文
由
E
安
全
编
译
报
道
,
转
载
请
注
原
文
地
址
h
t
t
p
s
:
/
/
w
w
w
.
e
a
s
y
a
q
.
c
o
m
推
荐
阅
读
:
警
惕
E
m
o
t
e
t
僵
尸
网
络
强
势
回
归
!
消
失
数
月
之
后
再
添
新
变
种
英
国
N
C
S
C
:
俄
罗
斯
国
家
黑
客
A
P
T
2
9
攻
击
C
O
V
I
D
-
1
9
疫
苗
研
究
试
图
窃
取
研
究
成
果
执
行
方
式
免
杀
之
调
用
A
P
I
(
F
U
D
1
0
1
连
载
二
)
所
有
i
P
h
o
n
e
设
备
都
可
能
被
解
锁
!
黑
客
发
布
新
款
越
狱
软
件
“
U
n
c
0
v
e
r
”
征
集
|
2
0
2
0
世
界
信
息
安
全
大
会
议
题
征
集
全
面
开
启
!
▼
点
击
“
阅
读
原
文
”
查
看
更
多
精
彩
内
容
喜
欢
记
得
打
赏
小
E
哦
!
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞