Goby 漏洞发布|禅道 /api.php/v1/users 未授权访问漏洞

最新推荐文章于 2024-07-17 14:12:18 发布
最新推荐文章于 2024-07-17 14:12:18 发布
阅读量542 收藏 4
点赞数 8
分类专栏: 红队版 漏洞 Goby 文章标签: Goby 漏洞验证 渗透工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/138286463
版权
Goby 同时被 3 个专栏收录
190 篇文章 31 订阅
订阅专栏
漏洞
139 篇文章 3 订阅
订阅专栏
红队版
118 篇文章 4 订阅
订阅专栏

漏洞名称:禅道 /api.php/v1/users 未授权访问漏洞

English Name:Zen Road /api.php/v1/users Unauthorized Access Vulnerability

CVSS core: 9.8

影响资产数:69265

漏洞描述:

禅道是一款开源的项目管理软件,旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能,使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞,攻击者可以未授权在该接口下创建管理员账户并接管后台,进而可能利用其他后台漏洞实现远程代码执行,严重威胁系统安全。

FOFA查询语句:

app=“易软天创-禅道系统”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
专栏目录
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1774
2024年4月,互联网披露禅道系统存在身份认证绕过的漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
漏洞复现】禅道项目管理系统-授权-api
知黑而守白
05-31 119
禅道项目管理系统(以下简称禅道系统)是一个开源的项目管理软件,专门设计用于敏捷开发,提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能,帮助团队更高效地进行项目规划和执行。影响范围v16.x
禅道项目管理系统身份认证绕过分析(QVD-2024-15263)
最新发布
韩束一叶子
07-17 681
下图中上面的是正常访问获取的session,下面的是通过访问poc获得的,可以看到里面最大的区别就是下面的多了一个user字段,所以可以看出认证绕过的原因可能是testcase.savexmindimport()方法下某段代码在session中添加了一个user字段,最终导致绕过的!我们在这行代码下断点后,可以看到添加了cookie请求之后this->app->user的值是存在的,而且this->app-user->account不等于guest,所以继续执行下面的代码。
漏洞复现】禅道——授权登入(QVD-2024-15263)
LongL_GuYu的博客
07-06 916
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现授权登录。
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3424
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞授权的情况下,通过权限绕过在服务器执行任意命令。
【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用
further_eye的博客
12-21 4735
近年来禅道漏洞频发,从2018年开始,每年都会爆出比较严重的高危漏洞,通过这些高危漏洞均可对服务器造成一定的影响,甚至可以获取服务器的最高权限。
禅道CMS 11.6漏洞
chaojixiaojingang
09-09 5035
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
通达OA interface/go.php 注入漏洞批量检测脚本+利用
课嗨教育的专栏
02-19 3785
目录 批量检测: 稍微改动下,getshell脚本: python写的,fofa 4000目标检测出来1200+存在: 批量检测: # -*- coding: utf-8 -*- import requests,sys import argparse import urllib3 import ssl import vthread urllib3.disable_warnings() ssl._create_default_https_context = ssl._create_unve
docker login harbor出现的报错Error response from daemon: Get https://172.16.1.99/v1/users/: dial tcp 172.
热门推荐
隔壁老瓦的专栏
01-03 2万+
  出现的问题   [root@master01 ~]# docker login 172.16.1.99 Username: admin Password: Error response from daemon: Get https://172.16.1.99/v1/users/: dial tcp 172.16.1.99:44...
Go实战--golang上传文件到七牛云对象存储(github.com/qiniu/api.v7)
一蓑烟雨任平生 也无风雨也无晴
10-18 1万+
生命不止,继续 go go go !!!在国内,七牛绝对是golang的领导者。七牛云关于七牛: (七牛云)隶属于上海七牛信息技术有限公司,七牛云是国内领先的企业级云服务商,专注于以数据管理为中心的云计算业务研发和运营,围绕富媒体场景推出了对象存储、融合 CDN 加速、容器计算云、大数据平台、人工智能平台等产品,并提供一站式视频云解决方案。公司目前已位列国内云计算行业第一阵营,为 70 多万家企业
出现Error: Post “https://localhost:7053/participation/v1/channels“: read tcp 127.0.0.1:44780->127.0.0.
weixin_42375493的博客
06-06 1万+
创建channel时 出现错误 解决方法 1.切换到:/go/src/github.com/hyperledger/fabric/scripts$目录下 2.然后切换到:/go/src/github.com/hyperledger/fabric/scripts/fabric-samples/test-network$ 输入: 3.最后重新进行一下之前的过程 注意:一定要有sudo,否者容易出现的错误...
记录一次protobuf的坑(google/protobuf/XXXXX.proto: File not found.)
allenlake09的博客
10-13 9230
在使用protoc进行编译的时候,报错google/protobuf/empty.proto: File not found. 问题原因: 由于某些原因,在安装过protobuf之后,将protobuf的头文件目录、lib目录移动到了规定的地方。 这个protobuf在进行编译的时候,如果不指定–proto_path的话,就会去protoc的安装目录以及工程目录下去寻找头文件。 #protoc的安装目录 /usr/local/usr/bin #protoc的头文件目录 /usr/local/usr/incl
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1476
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC
hream的博客
05-10 1704
漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞
禅道项目管理系统远程命令执行漏洞
qq_18209847的博客
01-12 1286
禅道项目管理系统远程命令执行漏洞禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序地跟踪管理起来,完整地覆盖了项目管理的核心流程。
禅道身份认证绕过漏洞(QVD-2024-15263)复现
fly夏天的博客
06-19 1587
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞代码分析
qq_62370574的博客
05-07 603
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。然后可以通过/api.php/v1/users接口创建用户,在创建用户过程中没有进行进一步的鉴权操作,所以可以创造一个新的管理员用户(虽然回的是403,但实际上创建成功了)中的testcase类中刚好存在对用户进行鉴权,发现用户没有相关功能的使用权限之后执行deny操作。而用户创建相关模块是在。
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1978
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
禅道linux一键安装漏洞,禅道全版本rce漏洞复现笔记
weixin_30781567的博客
05-17 906
禅道全版本rce漏洞复现笔记漏洞说明禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。此次发现的漏洞正是ZenTaoPHP框架中的通用代码所造成的的,因此禅道几乎所...
go: gopkg.in/check.v1@v0.0.0-20161208181325-20d25e280405: missing go.sum entry; to add it: go mod download gopkg.in/check.v1
05-22
这是一个 Go 语言中的错误信息,意思是在你使用的某个包中,使用了 `gopkg.in/check.v1` 这个库,但是在当前项目的 `go.sum` 文件中找不到对应的条目。这可能是因为你在使用该库时没有使用 Go Modules 的方式来管理依赖。 为了解决这个问题,你可以运行以下命令: ``` go mod download gopkg.in/check.v1 ``` 它会下载并添加 `gopkg.in/check.v1` 库的条目到你的 `go.sum` 文件中。然后再重新运行你的程序即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值