zentao | CN-SEC 中文网

安全漏洞

禅道认证绕过后台命令执行Getshell ZenTao-Getshell

0x01 工具介绍禅道研发项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生命周期管理。该漏洞是由于禅...

01月17日79 views评论

阅读全文

安全漏洞

禅道命令执行漏洞复现-实现win回显

分析过程其他公众号已经有了禅道命令执行分析直接贴过程：http://192.168.0.117/zentao/misc-captcha-user.htmlPOST /zentao/repo-creat...

12月05日42 views评论

阅读全文

安全漏洞

禅道后台命令执行漏洞（二）

漏洞简介禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，是一款专业的研发项目管理软件，完整地覆盖了项目管理的核心流程。禅道管理思想注重实效，...

09月28日45 views评论

阅读全文

安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时，发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧？它最近被曝出有个身份认证绕过的漏洞。这意味着，如果攻击者利用这个漏洞，他们能绕过身份认证，甚至修改管理员的密码。这...

07月17日48 views评论

阅读全文

安全工具

禅道最新身份认证绕过漏洞利用工具 - ZentaoExploitGUI

01 项目地址https://github.com/charonlight/ZentaoExploitGUI?tab=readme-ov-file02 项目介绍禅道项目管理系统存在身份认证绕过漏洞，远...

06月07日130 views评论

阅读全文

安全漏洞

漏洞复现-禅道身份认证绕过漏洞

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

05月10日92 views评论

阅读全文

安全漏洞

QVD-2024-15263：禅道身份认证绕过漏洞

作者：XbnWa@Timeline Sec 本文字数：980 阅读时长：1～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介禅道由禅道软件（青岛）有限公司开发，国产开...

05月09日84 views评论

阅读全文

安全漏洞

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术或者工具从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关...

05月07日163 views评论

阅读全文

安全漏洞

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述ZenTao PMS是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。0x03 漏洞详情漏洞类型：身份认证绕过影响：控制服...

05月07日45 views评论

阅读全文

安全漏洞

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

0x00 前言禅道是由青岛易软天创网络科技有限公司开发的开源项目管理软件，基于敏捷和CMMI管理理念进行设计，集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体，完整覆盖研发项目管理的...

05月07日44 views评论

阅读全文

安全漏洞

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 简介禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。漏洞编号：QVD-2024-15263影响范...

05月02日185 views评论

阅读全文

安全漏洞

QVD-2024-15263禅道项目管理系统身份认证绕过

产品概述禅道(ZenTao)是一款国产的，基于LGPL协议和敏捷方法scrum，开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，实现了软件的完整生...

04月30日157 views评论

阅读全文

禅道认证绕过后台命令执行Getshell ZenTao-Getshell

禅道命令执行漏洞复现-实现win回显

禅道后台命令执行漏洞（二）

禅道身份认证绕过漏洞

禅道最新身份认证绕过漏洞利用工具 - ZentaoExploitGUI

漏洞复现-禅道身份认证绕过漏洞

QVD-2024-15263：禅道身份认证绕过漏洞

ZenTao(禅道)身份认证绕过漏洞 QVD-2024-15263(附工具)

漏洞预警 | ZenTao PMS项目管理系统身份认证绕过漏洞

N/A｜禅道项目管理系统身份认证绕过漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

QVD-2024-15263禅道项目管理系统身份认证绕过

在线咨询

微信