【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)
漏洞概述
禅道是一款国产的开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程,也是国内最流行的项目管理软件。
官方链接:
https://www.zentao.net/index.html该系统在2023年初被爆出在野命令执行漏洞,官方已于2023年1月12日发布了漏洞修复补丁。该漏洞是由于禅道项目管理系统权限认证存在缺陷导致,攻击者可利用该漏洞在未授权的情况下,通过权限绕过在服务器执行任意命令。
影响范围
禅道系统 | 影响版本 |
开源版 | 17.4以下的未知版本<=version<=18.0.beta1 |
旗舰版 | 3.4以下的未知版本<=version<=4.0.beta1 |
企业版 | 7.4以下的未知版本<=version<=8.0.beta1 8.0.beta2 |
漏洞说明
漏洞类型:命令执行、权限绕过
漏洞危害:攻击者利用此漏洞可实现任意执行命令
漏洞编号:CVE暂无,其他编号QVD-2023-1953
CVSS 3.1评级:9.8分
风险等级:高危
漏洞复现
奇安信CERT:
烽火台实验室:
漏洞检测
以开源版禅道为例:
可以在不登录的情况下查看网页源代码:
若已登录,也可以在右下角查看禅道版本:
若版本在影响范围内,则系统有可能受该漏洞影响。
攻击排查
1、以Windows举例,用户可通过排查系统中日志是否存在以下内容,若存在,则说明系统可能遭受到攻击:
misc-captcha-user.html2、攻击者可能会使用一个空白用户名来创建一个代码库名为12346的操作,如下图所示,若存在该操作,则系统可能遭到攻击。
加固措施
1、进行官方升级:
具体升级方法
https://www.zentao.net/book/zentaoprohelp/41.html2、安全产品升级:
部分厂商安全产品具备识别该漏洞功能,进行版本升级至最新版。
3、临时防护措施:
可在module/common/model.php文件中 echo $endResponseException->getContent();后面加上exit(); 来修复权限绕过漏洞。
POC下载
公众号回复“zentaopoc”可获取漏洞自检脚本,该脚本仅用于检测自有系统是否存在漏洞,若确认漏洞存在请尽快进行版本升级和修复。
文章参考:Beacon Tower Lab、 绿盟科技CERT 、奇安信 CERT
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐
扫码加好友,加入交流群↓↓↓