Closed P0wfuu closed 3 months ago
禅道会使用url请求中的sessionid 存储session。
当攻击者构造如下url 发给受害者。 http://localhost:8082/index.php?m=user&f=login&referer=L2luZGV4LnBocA==&zentaosid=plbrj2g4lnngg2d6us5e7vm123
受害者使用此链接登录。受害者的身份信息已固定在此sessionid中。
攻击者修改sessionid,即可直接进入后台。
修复漏洞
尚未修复
18.12
官网发布了补丁,三个版本,最低支持17.6及其付费版。
https://www.zentao.net/extension-viewExt-6.html
sy-records
commented
3 months ago sy-records
commented
3 months ago
描述 (Description)
禅道会使用url请求中的sessionid 存储session。
当攻击者构造如下url 发给受害者。 http://localhost:8082/index.php?m=user&f=login&referer=L2luZGV4LnBocA==&zentaosid=plbrj2g4lnngg2d6us5e7vm123
受害者使用此链接登录。受害者的身份信息已固定在此sessionid中。
攻击者修改sessionid,即可直接进入后台。
期望 (Expectation)
修复漏洞
结果 (Result)
尚未修复
软件版本 (Software version)
18.12