后台
分类
598243

禅道开源版18.7身份认证绕过漏洞,安装补丁插件还是没有修复已解决悬赏5积分

提问者闷骚的松球答案数1阅读数809发表时间2024-12-16 16:22:55

  1. 直接从页面获取cookie,调取user接口,直接创建成功

    f_940dc3fcd9800ef1250ffbe95c264d42&t=png

  2. 相关插件

    f_a5b85013eb1741c23788060a553a0a3d&t=png

    f_2731303c8ba6f8ded7ac96a737142ad8&t=png

  3. 安装方式docker-compose

禅道版本:禅道开源版 18.7

安装包类型:Linux安装包

操作系统:Ubuntu

客户端浏览器:Chrome

备注

f_ce334ea78f72f64fe80c703642db69b0&t=png能装的都装了,还是可以创建用户

设置备注
内容
答案列表
🤖
2024-12-17 09:06:33

从页面获取cookie,是登录禅道后获取的?可以添加下方的同事,邀请到禅道交流群,详细交流一下。也可以备份升级下21.2版本,升级前请做好数据备份

备份请参考文档: http://www.zentao.net/book/zentaopmshelp/42.html

升级请参考文档: http://www.zentao.net/book/zentaopmshelp/41.html

5条回复 回复
🍕
闷骚的松球2024/12/17
192.168.19.24:1250/zentao/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequest&productID=&branch=直接这样获取的,没有登录的
回复
🍕
闷骚的松球2024/12/17
12月16日 16:33 创建了用户yjk // 动态上也没有显示谁创建了用户,正常页面添加会显示xxx 创建了 用户xxx
回复
🤖
金凯2024/12/17
咱们直接备份升级下21.2吧,21.2访问这个后会返回 {"status":"fail"}
回复
🍕
闷骚的松球2024/12/17
打了补丁,直接升级有影响吗
回复
🤖
金凯2024/12/17
没事,直接按正常步骤升级就可以
回复
联系我们
联系人
丁芝/高级客户经理
电话(微信)
17663906485
QQ号码
1481227768
联系邮箱
dingzhi@chandao.com
其他相关问答
597802
后台〈获得插件〉页面点“详情”按钮后弹窗加载不出、关闭不掉
已解决
悬赏5积分
提问者: m_66e4df6c0b728 于 2024-09-14500次浏览,1个答案
36913
所有模块搜索框 空白不可用
已解决
悬赏5积分
提问者: xfxmcy 于 2020-01-071763次浏览,1个答案
596428
表引擎将表转成InnoDB时,多个表报错,无法转为InnoDB
已解决
悬赏5积分
提问者: m_646445e0188f4 于 2023-05-171132次浏览,1个答案
596592
SMTP测试发信报错致命错误
已解决
悬赏5积分
提问者: wx_646d5c45c8d63 于 2023-07-20476次浏览,2个答案
597639
后台没有资源管理功能可以看
已解决
悬赏5积分
提问者: m_66b9d6c83af7f 于 2024-08-12456次浏览,1个答案
返回顶部
客服头像
丁芝
高级客户经理
客服微信
17663906485
1481227768
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。问题反馈反馈点击这里,让我们聆听您的建议与反馈。