【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

admin 2023年1月15日01:17:29安全漏洞评论159 views1612字阅读5分22秒阅读模式
【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

漏洞概述

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理软件。

官方链接:

https://www.zentao.net/index.html

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。


【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

影响范围

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


禅道系统

影响版本

开源版

17.4以下的未知版本<=version<=18.0.beta1

旗舰版

3.4以下的未知版本<=version<=4.0.beta1

企业版

7.4以下的未知版本<=version<=8.0.beta1 8.0.beta2


【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

漏洞说明

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


漏洞类型:命令执行、权限绕过

漏洞危害:攻击者利用此漏洞可实现任意执行命令

漏洞编号:CVE暂无,其他编号QVD-2023-1953

CVSS 3.1评级:9.8分

风险等级:高危

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

漏洞复现

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

奇安信CERT:

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

烽火台实验室:

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

漏洞检测

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

以开源版禅道为例:

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

可以在不登录的情况下查看网页源代码:

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

若已登录,也可以在右下角查看禅道版本:

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

若版本在影响范围内,则系统有可能受该漏洞影响。


【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

攻击排查

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


1、以Windows举例,用户可通过排查系统中日志是否存在以下内容,若存在,则说明系统可能遭受到攻击:

misc-captcha-user.html

2、攻击者可能会使用一个空白用户名来创建一个代码库名为12346的操作,如下图所示,若存在该操作,则系统可能遭到攻击。

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

加固措施

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


1、进行官方升级:

具体升级方法

https://www.zentao.net/book/zentaoprohelp/41.html

2、安全产品升级:

部分厂商安全产品具备识别该漏洞功能,进行版本升级至最新版。

3、临时防护措施:

可在module/common/model.php文件中 echo $endResponseException->getContent();后面加上exit(); 来修复权限绕过漏洞。


【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

POC下载

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)


公众号回复“zentaopoc”可获取漏洞自检脚本,该脚本仅用于检测自有系统是否存在漏洞,若确认漏洞存在请尽快进行版本升级和修复。


    Taps:





    文章参考:Beacon Tower Lab、 绿盟科技CERT 、奇安信 CERT


    免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!


往期推荐

[ 红队知识库 ] 常见WAF拦截页面

应急响应思维导图分享-mir1ce师傅

企业级-应急响应完整流程:启示录1

Fortify Static Code Analyzer_22.2-Windows&Linux&Mac 破解版

应急响应思维导图分享-mir1ce师傅

漏扫工具Invicti-Professional(原Netsparker)最新破解版

三款移动应用安全分析平台推荐

Ladon 10.2 2022.12.24

一次市hvv及省hvv的思路总结

Docker_Awvs15.x一键安装[支持版本更新]


最全应急响应流程-附命令和工具【建议收藏】

一款溯源取证工具——数千条规则、涵盖所有攻击类型检测并自动导出报告


适用于 2022 年红队行动的所有免费红队工具和模拟工具包

awvs 15.2破解版下载(Linux, Windows)

地级市HVV | 未授权访问合集


web安全手册(红队安全技能栈-下载)


APP漏洞挖掘(一)APP多种方式GetShell?

【宝藏】全网优秀攻防工具集成项目

扫码加好友,加入交流群↓↓↓ 

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)   

原文始发于微信公众号(WIN哥学安全):【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月15日01:17:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC) https://cn-sec.com/archives/1518099.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: