ProjectSend 身份认证绕过漏洞复现（CVE-2024-11680）

0x01 产品描述：

        ProjectSend 是一个开源文件共享网络应用程序，旨在促进服务器管理员和客户端之间的安全、私密文件传输。它是一款相当流行的应用程序，被更喜欢自托管解决方案而不是 Google Drive 和 Dropbox 等第三方服务的组织使用。
0x02 漏洞描述：

        ProjectSend r1720 之前的版本存在身份认证绕过漏洞。远程未经身份验证的攻击者可以通过向 options.php 发送精心设计的 HTTP 请求来利用此漏洞，从而在未经授权的情况下修改应用程序的配置。成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

0x03 影响版本：

ProjectSend < r1720
0x04 搜索语句：

Fofa:body="ProjectSend"

Quake：body:"ProjectSend"

0x05 漏洞复现：

step1：获