禅道 zentaosid 身份认证绕过漏洞

admin
admin
admin
104385
文章
87
评论
2024年4月29日11:16:50评论96 views字数 549阅读1分49秒阅读模式
 

01漏洞描述
     禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。

02漏洞影响版本

16.0 <= 禅道项目管理系统 <=18.11(开源版)

6.0  <= 禅道项目管理系统 <=8.11 (企业版)

3.0  <= 禅道项目管理系统 <=4.11(旗舰版)

03漏洞环境

hunter语法

 app.name="ZenTao 禅道"

禅道 zentaosid 身份认证绕过漏洞

04
漏洞复现
 首先我们通过访问下面的接口可以获取到一个Set-Cookie

禅道 zentaosid 身份认证绕过漏洞

我们可以使用拿到的Cookie值去进行其他操作,如下面的接口可以进行管理员账户的创建,部分响应状态码是403,但并不影响账户创建。

禅道 zentaosid 身份认证绕过漏洞

05漏洞修复建议
     目前禅道官方已正式发布修复版本, 建议受影响用户尽快升级至安全版本。如不能升级,可在module/common/model.php文件中的echo $endResponseException->getContent();后面加上exit(); 来修复权限绕过漏洞。
06检查工具
漏洞利用工具,支持单个扫描、批量扫描等等

禅道 zentaosid 身份认证绕过漏洞

 

 

 

原文始发于微信公众号(Sec探索者):【漏洞复现】禅道 zentaosid 身份认证绕过漏洞(附检查工具)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月29日11:16:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   禅道 zentaosid 身份认证绕过漏洞https://cn-sec.com/archives/2696935.html

发表评论

匿名网友 填写信息