禅道最新身份认证绕过漏洞利用工具(4月29日更新)

admin 2024年4月30日07:36:20评论48 views字数 472阅读1分34秒阅读模式

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。影响版本:

16.0 <= 禅道项目管理系统 <=18.11(开源版)6.0  <= 禅道项目管理系统 <=8.11 (企业版)3.0  <= 禅道项目管理系统 <=4.11(旗舰版)

0x02 安装与使用

漏洞利用工具,支持单个扫描、批量扫描等等

禅道最新身份认证绕过漏洞利用工具(4月29日更新)

0x03 项目链接下载

https://github.com/charonlight/ZentaoExploitGUI?tab=readme-ov-file

原文始发于微信公众号(Web安全工具库):禅道最新身份认证绕过漏洞利用工具(4月29日更新)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月30日07:36:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   禅道最新身份认证绕过漏洞利用工具(4月29日更新)https://cn-sec.com/archives/2700317.html

发表评论

匿名网友 填写信息