禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)

已于 2024-04-28 12:40:04 修改
阅读量1.5k 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-28 12:25:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138273416
版权

0x01 产品简介

禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。

0x02 漏洞概述

2024年4月,互联网披露禅道系统存在身份认证绕过的漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞。

漏洞成因

禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。

漏洞影响

该漏洞允许未授权用户绕过正常认证流程,创建管理员账户并接管后台,进而可能利用其他后台漏洞实现远程代码执行,严重威胁系统安全,可能导致数据泄露、勒索或更广泛的网络攻击。

0x03 影响范围

16.x <= 禅道项目管理系统< 18.12(开源版)

6.x <= 禅道项目管理系统< 8.12(企业版)

3.x <= 禅道项目管理系统< 4.12(旗舰版)

0x04 复现环境

CenoOS 7.9搭建开源版本18.11

官网下包禅道下载 - 禅道开源

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
QVD-2024-15263禅道项目管理系统身份认证绕过漏洞 [附POC]
薛定谔嘚喵博客
04-29 371
禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
pymssql中执行sql sever为什么会乱码_禅道免登陆SQL注入漏洞复现
weixin_39645249的博客
12-12 141
一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取w...
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC
hream的博客
05-10 1031
漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1497
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
禅道身份认证绕过漏洞(QVD-2024-15263)复现
最新发布
fly夏天的博客
06-19 606
QVD-2024-15263 禅道身份认证绕过漏洞复现和原理介绍。
禅道研发项⽬管理系统未授权RCE漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-09 899
Zendao禅道是第一款国产的开源项目管理软件,他的核心管理思想基于敏捷方法scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
漏洞的根本原因通常在于软件的编程错误,比如边界检查不足、内存管理不当或未验证的输入等。在QVD-2023-17241的情况下,可能是因为WPS Office在解析特定格式的文件时,未能正确验证数据的完整性和合法性,使得攻击者...
Python库 | qvd-0.0.8-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.8-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | qvd-0.0.7-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.7-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
禅道 11.6版本 后台漏洞 复现和审计
weixin_45427650的博客
04-04 2901
文章目录查看版本漏洞sql注入任意文件读取rce 禅道 11.6版本下载地址 本次复现环境windows 先搞清楚禅道参数的传递方式,进入index.php慢慢看 先发现了这个语句: 这个导致禅道的查看版本信息的漏洞 跟进看一下 查看版本漏洞 复现payload:http://ip/zentao/index.php?mode=getconfig 跟进exportConfig() 文件位置:zentao\framework\router.class.php 调用父类的exportConfig()
Linux安装禅道11.6并进行漏洞复现
per_se_veran_ce的博客
08-27 2087
一、安装禅道 1、下载禅道11.6 wget https://www.zentao.net/dl/zentao/11.6/ZenTaoPMS.11.6.stable.zbox_64.tar.gz` 2、解压到opt目录下 sudo tar -zxvf ZenTaoPMS.11.6.stable.zbox_64.tar.gz -C /opt 3、开启Apache和Mysql /opt/zbox/zbox start 4、浏览器访问禅道登录页面 http://127.0.0.1/ 查看版本信息
禅道linux一键安装漏洞,禅道远程代码执行漏洞复现分析
weixin_42190030的博客
05-17 758
1.前言2019年9月,禅道项目管理软件爆出全版本的RCE漏洞。于是便好奇漏洞的成因,在阅读作者的文章及自己复现分析后,发现漏洞其实算是一种越权调用,普通权限(用户组为1-10)的攻击者可通过module/api/control.php中getModel方法,越权调用module目录下所有的model模块和方法,从而实现SQL注入、任意文件读取、远程代码执行等攻击。2.漏洞分析在分析漏...
从SQL注入到Getshell:记一次禅道系统的渗透
dengzhasong7076的博客
03-08 1512
此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig SQL注入分析 网上之前有过一个9.1.2的orderBy函数的分析,但是没想到9.2....
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1896
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
spring部分漏洞,nacos部分漏洞禅道认证绕过漏洞
seoppg的博客
05-29 137
仅用于学习,还存在许多不足之处,继续提高学习!支持http和socks5代理。越权查看数据库配置信息。包括默认秘钥添加用户。查看数据库配置信息等。
禅道开源版一键安装linux,基于禅道当前的一键安装包(Windows和Linux)如何源码安装旗舰版禅道...
weixin_39901412的博客
05-16 713
禅道旗舰版本是在之前20版本的基础上做了重大升级,和之前的版本相比,禅道旗舰版内置了项目集、产品、项目和管理模型的概念,同时对界面交互也做了重大的调整。以下,我们将以在禅道Windows一键安装包里安装渠成软件为例,给大家详细的说明安装的方法。一、禅道Windows一键安装包下进行源码安装禅道旗舰版下载禅道Windows一键安装包,安装并保证禅道可以正常访问和使用。二、在禅道Windows一键安装...
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞复现的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在复现过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录复现的过程和结果,以便进一步的分析和修复。 当漏洞成功复现后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修复和防范类似的漏洞。此外,漏洞复现也是安全研究和攻防技术提升的重要手段,通过复现漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值