【漏洞复现】ZenTao PMS 项目管理系统身份认证绕过漏洞

最新推荐文章于 2024-09-01 08:00:45 发布

从不学安全

最新推荐文章于 2024-09-01 08:00:45 发布

阅读量533

点赞数 2

分类专栏：漏洞复现文章标签： web安全科技

本文链接：https://blog.csdn.net/qq_67810151/article/details/138224846

版权

漏洞复现专栏收录该内容

99 篇文章 34 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了ZenTao PMS项目管理系统中存在的一处身份认证绕过漏洞，攻击者可以未登录状态利用此漏洞调用API重置密码，甚至与其他漏洞结合执行远程代码，掌控服务器。内容包括漏洞概述、复现步骤及影响范围。

摘要由CSDN通过智能技术生成

0x01 产品简介

ZenTao PMS 是一款国产的开源项目管理软件，实现了软件的完整生命周期的全面覆盖。

0x02 漏洞概述

ZenTao PMS 存在身份认证绕过漏洞，攻击者可在无需登陆的情况下利用该漏洞调用相关API功能重制密码等，并结合其他后台远程代码执行漏洞执行代码，控制服务器。

0x03 测绘语句

fofa: icon_hash="53755730"

0x04 漏洞复现

1、获取session：GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID={
  {random_str}}&branch={
  {random_str}} HTTP/1.1

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

从不学安全

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞

qq_67810151的博客

04-03

346

金蝶 EAS 存在JNDI注入漏洞，未授权的攻击者可以通过该漏洞进行远程代码执行，导致服务器被控制。

禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)

0xSec

04-28

1872

2024年4月，互联网披露禅道系统存在身份认证绕过的漏洞情报。经分析，确认该漏洞利用简单，并可能在绕过权限后利用后台其他漏洞实现远程代码执行，建议受影响的客户尽快修复漏洞。

参与评论您还未登录，请先登录后发表或查看评论

【组件攻击链】禅道项目管理系统(ZenTaoPMS)高危漏洞分析与利用

further_eye的博客

12-21

4797

近年来禅道漏洞频发，从2018年开始，每年都会爆出比较严重的高危漏洞，通过这些高危漏洞均可对服务器造成一定的影响，甚至可以获取服务器的最高权限。

PMS 开源项目使用教程

最新发布

gitblog_00204的博客

09-01

789

PMS 开源项目使用教程 PMSArduino library for Plantower PMS x003 family sensors.项目地址:https://gitcode.com/gh_mirrors/pms/PMS 1. 项目介绍 PMS（此处假设PMS为一个虚构的开源项目名称，因为在提供的引用中未直接关联到具体技术或开源项目）是一个专注于提供高效、灵活的项目管理解决方案的开源工具。...

【复现】金蝶EAS系统文件读取漏洞_13

fushuang333的博客

01-09

1579

【复现】金蝶EAS 任意文件读取漏洞，通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容，往往能够使攻击者从服务器上获取敏感信息文件，正常读取的文件没有经过校验或者不严格，用户可以控制这个变量读取任意文件。

金蝶EAS、EAS Cloud远程代码执行漏洞

hackzkaq的博客

10-13

847

金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞。

金蝶-EAS easWebClient 任意文件读取漏洞复现

02-20

1986

金蝶-EAS是一款面向大中型企业的管理软件，涵盖了财务、人力资源、采购、库存等多个功能模块，支持云计算和个性化定制，适合集团企业管理使用。

【漏洞复现】金蝶EAS uploadlogo 存在任意文件上传漏洞

https://blog.echo234.cn/

03-28

711

金蝶EAS帮助企业构筑业财资税票档一体化平台，提升企业在市场竞争中的数字战斗力，金蝶EAS uploadlogo存在任意文件上传漏洞，攻击者可通过该漏洞获取服务器权限。

QVD-2024-15263：禅道项目管理系统身份认证绕过漏洞 [附POC]

薛定谔嘚喵博客

04-29

656

禅道系统某些API设计为通过特定的鉴权函数进行验证，但在实际实现中，这个鉴权函数在鉴权失败后并不中断请求，而是仅返回一个错误标志，这个返回值在后续没有被适当处理。此外，该系统在处理某些API时未能有效检查用户身份，允许未认证的用户执行某些操作，从而绕过鉴权机制。

【漏洞复现】禅道项目管理系统-未授权-api

知黑而守白

05-31

144

禅道项目管理系统（以下简称禅道系统）是一个开源的项目管理软件，专门设计用于敏捷开发，提供了需求管理、任务管理、缺陷跟踪、测试管理和项目绩效等功能，帮助团队更高效地进行项目规划和执行。影响范围v16.x

禅道项目管理系统RCE漏洞复现+利用

热门推荐

0xSec

02-01

1万+

2023年1月6日，互联网披露其旧版本中存在权限绕过与命令执行漏洞，攻击者可在无需登录的情况下构造恶意请求执行任意命令，控制服务器。

金蝶EAS代码执行漏洞

zkaqlaoniao的博客

10-13

307

金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件，旨在帮助企业实现全面的管理和业务流程优化。金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞。

java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞

weixin_42123296的博客

03-09

902

### 0x01 漏洞框架金蝶软件始创于1993年，是一家ERP、财务等企业管理软件厂商，拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页：www.kingdee.com客户案例：![](https://images.seebug.org/contribute/f1e376de...

金蝶 EAS及EAS Cloud JNDI注入漏洞复现

0xSec

12-22

1336

金蝶 EAS及EAS Cloudappmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞，攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。

禅道项目管理系统身份认证绕过漏洞

huangyongkang666的博客

04-27

1784

禅道项目管理软件是国产的开源项目管理软件，专注研发项目管理，内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能，完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞，远程攻击者利用该漏洞可以绕过身份认证，调用任意API接口并修改管理员用户的密码，并以管理员用户登录该系统，配合其他漏洞进一步利用后，可以实现完全接管服务器16.x

金蝶EAS执行漏洞

2301_80115097的博客

10-13

297

金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞

3tefanie丶zhou的博客

12-24

2079

【每做一件坏事都必须付出代价，无论大小。若是有苦衷有原因就能干坏事，那理由越是冠冕堂皇，坏事就能干得越发没底线。】

金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)

0xSec

04-04

734

由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向createDataSource接口执行JNDI注入，造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。

Nacos身份认证绕过漏洞（QVD-2023-6271）

qq_50854662的博客

03-20

1万+

漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。