后台
分类
598243

禅道开源版18.7身份认证绕过漏洞,安装补丁插件还是没有修复已解决悬赏5积分

提问者闷骚的松球答案数1阅读数773发表时间2024-12-16 16:22:55

  1. 直接从页面获取cookie,调取user接口,直接创建成功

    f_940dc3fcd9800ef1250ffbe95c264d42&t=png

  2. 相关插件

    f_a5b85013eb1741c23788060a553a0a3d&t=png

    f_2731303c8ba6f8ded7ac96a737142ad8&t=png

  3. 安装方式docker-compose

禅道版本:禅道开源版 18.7

安装包类型:Linux安装包

操作系统:Ubuntu

客户端浏览器:Chrome

备注

f_ce334ea78f72f64fe80c703642db69b0&t=png能装的都装了,还是可以创建用户

设置备注
内容
答案列表
🤖
2024-12-17 09:06:33

从页面获取cookie,是登录禅道后获取的?可以添加下方的同事,邀请到禅道交流群,详细交流一下。也可以备份升级下21.2版本,升级前请做好数据备份

备份请参考文档: http://www.zentao.net/book/zentaopmshelp/42.html

升级请参考文档: http://www.zentao.net/book/zentaopmshelp/41.html

5条回复 回复
🍕
闷骚的松球2024/12/17
192.168.19.24:1250/zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch=直接这样获取的,没有登录的
回复
🍕
闷骚的松球2024/12/17
12月16日 16:33 创建了用户yjk // 动态上也没有显示谁创建了用户,正常页面添加会显示xxx 创建了 用户xxx
回复
🤖
金凯2024/12/17
咱们直接备份升级下21.2吧,21.2访问这个后会返回 {"status":"fail"}
回复
🍕
闷骚的松球2024/12/17
打了补丁,直接升级有影响吗
回复
🤖
金凯2024/12/17
没事,直接按正常步骤升级就可以
回复
联系我们
联系人
魏中显/高级客户经理
电话(微信)
18561939726
QQ号码
1746749398
联系邮箱
weizhongxian@chandao.com
其他相关问答
597639
后台没有资源管理功能可以看
已解决
悬赏5积分
提问者: m_66b9d6c83af7f 于 2024-08-12435次浏览,1个答案
596138
人员显示列表显示不全
已解决
悬赏5积分
提问者: shamingzi 于 2022-10-17927次浏览,1个答案
597653
前台删掉的数据,可以在数据库里直删掉吗?删掉是否有影响?
已解决
悬赏5积分
提问者: m_662f50c8be45d 于 2024-08-14397次浏览,1个答案
597183
第三方应用
已解决
悬赏5积分
提问者: 72645 于 2024-04-22584次浏览,1个答案
597797
tmp/backup删除,其他目录创建软链接指向tmp/backup,报错无法写
已解决
悬赏5积分
提问者: m_66e3ebe7d24cf 于 2024-09-13510次浏览,1个答案
返回顶部
客服头像
魏中显
高级客户经理
客服微信
18561939726
1746749398
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。