后台
分类
598243

禅道开源版18.7身份认证绕过漏洞,安装补丁插件还是没有修复已解决悬赏5积分

提问者闷骚的松球答案数1阅读数796发表时间2024-12-16 16:22:55

  1. 直接从页面获取cookie,调取user接口,直接创建成功

    f_940dc3fcd9800ef1250ffbe95c264d42&t=png

  2. 相关插件

    f_a5b85013eb1741c23788060a553a0a3d&t=png

    f_2731303c8ba6f8ded7ac96a737142ad8&t=png

  3. 安装方式docker-compose

禅道版本:禅道开源版 18.7

安装包类型:Linux安装包

操作系统:Ubuntu

客户端浏览器:Chrome

备注

f_ce334ea78f72f64fe80c703642db69b0&t=png能装的都装了,还是可以创建用户

设置备注
内容
答案列表
🤖
2024-12-17 09:06:33

从页面获取cookie,是登录禅道后获取的?可以添加下方的同事,邀请到禅道交流群,详细交流一下。也可以备份升级下21.2版本,升级前请做好数据备份

备份请参考文档: http://www.zentao.net/book/zentaopmshelp/42.html

升级请参考文档: http://www.zentao.net/book/zentaopmshelp/41.html

5条回复 回复
🍕
闷骚的松球2024/12/17
192.168.19.24:1250/zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch=直接这样获取的,没有登录的
回复
🍕
闷骚的松球2024/12/17
12月16日 16:33 创建了用户yjk // 动态上也没有显示谁创建了用户,正常页面添加会显示xxx 创建了 用户xxx
回复
🤖
金凯2024/12/17
咱们直接备份升级下21.2吧,21.2访问这个后会返回 {"status":"fail"}
回复
🍕
闷骚的松球2024/12/17
打了补丁,直接升级有影响吗
回复
🤖
金凯2024/12/17
没事,直接按正常步骤升级就可以
回复
联系我们
联系人
杨苗/高级客户经理
电话(微信)
13165050229
QQ号码
2692096539
联系邮箱
yangmiao@chandao.com
其他相关问答
2730
关于测试用户的bug列表查询问题
已解决
悬赏5积分
提问者: kaiwei_happy 于 2015-03-202215次浏览,1个答案
597676
通过/api.php/v1这个接口只能查询内部用户,如何能查询内部+外部人员呢?
已解决
悬赏5积分
提问者: m_66b439d1583f9 于 2024-08-20563次浏览,1个答案
3300
已被删除掉的用户,能否不出现在搜索表单里
已解决
悬赏5积分
提问者: qq_54c8973542c95 于 2016-02-152856次浏览,1个答案
597532
为什么我的后台没有【审批、度量、用户、会议室】
已解决
悬赏5积分
提问者: m_6688d88acdf14 于 2024-07-24476次浏览,1个答案
597248
后台人员管理用户编辑出现连接重置
已解决
悬赏10积分
提问者: Cxh111 于 2024-05-15600次浏览,2个答案
返回顶部
客服头像
杨苗
高级客户经理
客服微信
13165050229
2692096539
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。