后台
分类
598243

禅道开源版18.7身份认证绕过漏洞,安装补丁插件还是没有修复已解决悬赏5积分

提问者闷骚的松球答案数1阅读数1209发表时间2024-12-16 16:22:55

  1. 直接从页面获取cookie,调取user接口,直接创建成功

    f_940dc3fcd9800ef1250ffbe95c264d42&t=png

  2. 相关插件

    f_a5b85013eb1741c23788060a553a0a3d&t=png

    f_2731303c8ba6f8ded7ac96a737142ad8&t=png

  3. 安装方式docker-compose

禅道版本:禅道开源版 18.7

安装包类型:Linux安装包

操作系统:Ubuntu

客户端浏览器:Chrome

备注

f_ce334ea78f72f64fe80c703642db69b0&t=png能装的都装了,还是可以创建用户

设置备注
内容
答案列表
🤖
2024-12-17 09:06:33

从页面获取cookie,是登录禅道后获取的?可以添加下方的同事,邀请到禅道交流群,详细交流一下。也可以备份升级下21.2版本,升级前请做好数据备份

备份请参考文档: http://www.zentao.net/book/zentaopmshelp/42.html

升级请参考文档: http://www.zentao.net/book/zentaopmshelp/41.html

5条回复 回复
🍕
闷骚的松球2024/12/17
192.168.19.24:1250/zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch=直接这样获取的,没有登录的
回复
🍕
闷骚的松球2024/12/17
12月16日 16:33 创建了用户yjk // 动态上也没有显示谁创建了用户,正常页面添加会显示xxx 创建了 用户xxx
回复
🤖
金凯2024/12/17
咱们直接备份升级下21.2吧,21.2访问这个后会返回 {"status":"fail"}
回复
🍕
闷骚的松球2024/12/17
打了补丁,直接升级有影响吗
回复
🤖
金凯2024/12/17
没事,直接按正常步骤升级就可以
回复
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
其他相关问答
597529
配置ai大模型(azure)时报错https Unknown error (使用
已解决
悬赏5积分
提问者: m_66a06e3550f6f 于 2024-07-24545次浏览,2个答案
4226
下拉日曆框的顯示格式
已解决
悬赏5积分
提问者: kkkyyy 于 2016-12-021975次浏览,1个答案
596332
系统 定时任务
已解决
悬赏5积分
提问者: 72645 于 2023-03-23933次浏览,1个答案
597437
调用resolveBug接口设置解决人
已解决
悬赏5积分
提问者: m_6687c9154a5ae 于 2024-07-05559次浏览,1个答案
36913
所有模块搜索框 空白不可用
已解决
悬赏5积分
提问者: xfxmcy 于 2020-01-072011次浏览,1个答案
返回顶部
客服头像
刘斌
高级客户经理
客服微信
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。
gtm跟踪器
61 { /*.panel-heading {}*/ /*.panel-body {}*/ }
gtag
UET