统一服务热线 4006-8899-23
English
后台
分类
598243

禅道开源版18.7身份认证绕过漏洞,安装补丁插件还是没有修复解决中 悬赏5积分

回答
提问者闷骚的松球 答案数1 阅读数86 发表时间2024-12-16 16:22:55

  1. 直接从页面获取cookie,调取user接口,直接创建成功

    f_940dc3fcd9800ef1250ffbe95c264d42&t=png

  2. 相关插件

    f_a5b85013eb1741c23788060a553a0a3d&t=png

    f_2731303c8ba6f8ded7ac96a737142ad8&t=png

  3. 安装方式docker-compose

禅道版本:禅道开源版 18.7

安装包类型:Linux安装包

操作系统:Ubuntu

客户端浏览器:Chrome

备注

f_ce334ea78f72f64fe80c703642db69b0&t=png能装的都装了,还是可以创建用户

设置备注
内容
答案列表
🤖
2024-12-17 09:06:33

从页面获取cookie,是登录禅道后获取的?可以添加下方的同事,邀请到禅道交流群,详细交流一下。也可以备份升级下21.2版本,升级前请做好数据备份

备份请参考文档: http://www.zentao.net/book/zentaopmshelp/42.html

升级请参考文档: http://www.zentao.net/book/zentaopmshelp/41.html

5条回复 回复
🍕
2024/12/17
192.168.19.24:1250/zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch=直接这样获取的,没有登录的
🍕
2024/12/17
12月16日 16:33 创建了用户yjk // 动态上也没有显示谁创建了用户,正常页面添加会显示xxx 创建了 用户xxx
🤖
2024/12/17
咱们直接备份升级下21.2吧,21.2访问这个后会返回 {"status":"fail"}
🍕
2024/12/17
打了补丁,直接升级有影响吗
🤖
2024/12/17
没事,直接按正常步骤升级就可以
联系我们
联系人
高丽亚/高级客户经理
电话(微信)
17667930330
QQ号码
3645260865
联系邮箱
gaoliya@chandao.com
返回顶部
高丽亚
高级客户经理
17667930330
3645260865
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。