漏洞复现学习：openfire鉴权绕过漏洞复现（CVE-2024-32315）_openfireadministrationconsole(1)

最新推荐文章于 2024-05-31 17:02:06 发布

2401_84297899

最新推荐文章于 2024-05-31 17:02:06 发布

阅读量803

点赞数 14

分类专栏：程序员文章标签：网络安全学习面试

本文链接：https://blog.csdn.net/2401_84297899/article/details/138852840

版权

程序员专栏收录该内容

160 篇文章 0 订阅

订阅专栏

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话，可以联系领取~

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

2️⃣视频配套工具&国内外网安书籍、文档

① 工具

② 视频

③ 书籍

资源较为敏感，未展示全面，需要的最下面获取

在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

环境搭建：

靶场：Windows10

Openfire版本：4.7.4版本安装地址：Openfire4.7.4

参考文章：

openfire鉴权绕过漏洞原理解析 (qq.com)")

Administration Console authentication bypass · Advisory · igniterealtime/Openfire · GitHub

本文章只是个人学习时做的笔记，记录一下，如果有写的不好的地方可以提出来，也请谅解轻喷。

实验开始：

该漏洞影响版本：

3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.3.0, 4.3.1, 4.3.2, 4.4.0, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.5.0, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.6.0, 4.6.1, 4.6.2, 4.6.3, 4.6.4, 4.6.5, 4.6.6, 4.6.7, 4.7.0, 4.7.1, 4.7.2, 4.7.3, 4.7.4

漏洞分析

我们进入window10下的openfire的目录下，找到Openfire\plugins\admin\webapp\WEB-INF\web.xml文件，我们对该代码进行审计

这串代码就是openfire的鉴权机制，我们看到这红框中的最后有一个通配符，而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。我们继续审计代码。

上面的图片是我通过其他博客上面截图下来的，因为我实在找不到这些源码的位置，就当作参考了。

第一张图里的代码，它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读，接下来的判断就是对用户输入的字符串进行一个过滤，如果用户输入的字符串不含有**…**和%2e，则返回true。看到第二个图，当返回true的话，他将会break退出，就不需要鉴权验证。

因为**…和%2e被过滤了，那我们就将…**进行Unicode编码,编码为%u002e，验证payload：/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp

这个payload可以用于验证是否存在鉴权绕过漏洞。既然它存在这个漏洞，我们就可以利用这个漏洞进行登录后台，我们先登录进后台，发现有一个创建用户的功能

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

2401_84297899

关注

14
点赞
踩
29

收藏

觉得还不错? 一键收藏
0
评论
漏洞复现学习：openfire鉴权绕过漏洞复现（CVE-2024-32315）_openfireadministrationconsole(1)

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
复制链接

扫一扫