QVD-2024-15263:禅道项目管理系统身份认证绕过漏洞 [附POC]

已于 2024-05-30 14:38:07 修改
阅读量604 收藏 1
点赞数 1
分类专栏: Web 漏洞 漏洞复现 文章标签: 安全 系统安全 网络安全 web安全
于 2024-04-29 15:28:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/138312464
版权
本文详细介绍了QVD-2024-15263漏洞,该漏洞存在于禅道项目管理系统中,允许未授权用户绕过认证创建管理员账户,威胁系统安全。复现步骤包括访问特定API和利用漏洞新增用户。建议用户升级到官方发布的安全版本以修复此问题。
摘要由CSDN通过智能技术生成

文章目录

QVD-2024-15263:禅道项目管理系统身份认证绕过漏洞 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

禅道系统某些API设计为通过特定的鉴权函数进行验证,但在实际实现中,这个鉴权函数在鉴权失败后并不中断请求,而是仅返回一个错误标志,这个返回值在后续没有被适当处理。此外,该系统在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。

该漏洞允许未授权用户绕过正常认证流程,创建管理员账户并接管后台,进而可能利用其他后台漏洞实现远程代码执行,严重威胁系统安全,可能导致数据泄露、勒索或更广泛的网络攻击。

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
禅道项目管理系统RCE漏洞复现+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
禅道项目管理系统身份认证绕过分析(QVD-2024-15263)
韩束一叶子
07-17 623
下图中上面的是正常访问获取的session,下面的是通过访问poc获得的,可以看到里面最大的区别就是下面的多了一个user字段,所以可以看出认证绕过的原因可能是testcase.savexmindimport()方法下某段代码在session中添加了一个user字段,最终导致绕过的!我们在这行代码下断点后,可以看到添加了cookie请求之后this->app->user的值是存在的,而且this->app-user->account不等于guest,所以继续执行下面的代码。
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1698
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
hream的博客
05-10 1565
漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞
禅道项目管理系统 身份验证漏洞分析QVD-2024-15263
shelter1234567的博客
05-03 1438
最近不怎么更新了!向小伙伴说明下 我不是什么组织 更不什么经销号(尽管csdn有很多经销广告号)一确实是下岗了!忙着为找工作而发愁。简历都投出去如同石沉大海能不愁吗!.哎......二是忙着论文及材料的事....三是也看了最近的漏洞,感觉也没啥可分析的 一眼就看出问题所在。有什么可分析的呢!就像医生看看患者如同看萝卜白菜一样.....,那分析反序列化链呢,这也没什么意思啊!话说到此,今儿个就推荐你看这篇文章。有一定难度挑战度,内容还是跟以前一样,以一个挖洞者的视角来讲解分析。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)
m0_46604997的博客
06-05 649
1.1、基本信息禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。1.2、问题描述禅道系统存在身份认证绕过,在处理某些API时未能有效检查用户身份,允许未认证的用户执行某些操作,从而绕过鉴权机制。
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
05-10
禅道身份认证POC测试payload
禅道项目管理系统身份认证绕过漏洞复现(QVD-2024-15263)
0xSec
04-28 1748
2024年4月,互联网披露禅道系统存在身份认证绕过漏洞情报。经分析,确认该漏洞利用简单,并可能在绕过权限后利用后台其他漏洞实现远程代码执行,建议受影响的客户尽快修复漏洞
禅道身份认证绕过漏洞(QVD-2024-15263)复现
06-19
QVD-2024-15263 测试脚本
IP-guard WebServer 权限绕过漏洞复现(QVD-2024-14103)
0xSec
04-18 1594
2024年4月,互联网上披露IP-guardWebServer权限绕过漏洞情报,攻击者可利用该漏洞读取配置文件,获取数据库权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞
QVD-2024-15263 禅道项目管理系统身份认证绕过漏洞代码分析
qq_62370574的博客
05-07 583
禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器。然后可以通过/api.php/v1/users接口创建用户,在创建用户过程中没有进行进一步的鉴权操作,所以可以创造一个新的管理员用户(虽然回的是403,但实际上创建成功了)中的testcase类中刚好存在对用户进行鉴权,发现用户没有相关功能的使用权限之后执行deny操作。而用户创建相关模块是在。
QVD-2023-1953禅道系统 权限绕过 POC 伪静态传参版
苏落is菜鸡的博客
01-14 1314
QVD-2023-1953禅道系统 权限绕过 POC 伪静态传参版
漏洞复现】禅道——未授权登入(QVD-2024-15263
LongL_GuYu的博客
07-06 777
禅道(Zentao)是一款开源的项目管理和协作软件。禅道项目管理系统中的存在QVD-2024-15263身份认证绕过漏洞。攻击者可利用该漏洞创建任意账号实现未授权登录。
0day禅道项目管理系统身份认证绕过漏洞
weixin_43167326的博客
04-26 1350
禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。
spring部分漏洞,nacos部分漏洞禅道认证绕过漏洞
seoppg的博客
05-29 165
仅用于学习,还存在许多不足之处,继续提高学习!支持http和socks5代理。越权查看数据库配置信息。包括默认秘钥添加用户。查看数据库配置信息等。
禅道系统权限绕过与命令执行漏洞分析
C20220511的博客
03-09 1962
权限绕过的关键点在module/common/model.php文件中checkPriv函数,此函数是检查权限的函数,验证当前登陆用户是否有访问module与method的权限。经过代码审计发现captcha函数可以直接写入一个自定义key的session,此段代码本意是设置生成一个自定义session的key的验证码,开发者应该是想写一个公共的验证码生成函数让其他开发者做新功能需要的时候可以直接调用,正好可以利用生成一个key为user的session。后面加上exit();来修复权限绕过漏洞
QVD-2024-25692,CVE-2024-38077
最新发布
08-10
通常,CVE(Common Vulnerabilities and Exposures)是由美国CERT协调中心分配给信息安全领域的严重漏洞标识符,而QVD可能是某个特定厂商、产品或系统内部使用的漏洞数据库条目。 CVE-2024-38077是一个假设性的漏洞...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值