漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole(1)

最新推荐文章于 2024-05-31 17:02:06 发布
最新推荐文章于 2024-05-31 17:02:06 发布
阅读量792 收藏 29
点赞数 14
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84297899/article/details/138852840
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

环境搭建:

靶场:Windows10

Openfire版本:4.7.4版本  安装地址:Openfire4.7.4

参考文章:

openfire鉴权绕过漏洞原理解析 (qq.com)")

Administration Console authentication bypass · Advisory · igniterealtime/Openfire · GitHub

本文章只是个人学习时做的笔记,记录一下,如果有写的不好的地方可以提出来,也请谅解轻喷。

实验开始:

该漏洞影响版本:

3.10.0, 3.10.1, 3.10.2, 3.10.3, 4.0.0, 4.0.1, 4.0.2, 4.0.3, 4.0.4, 4.1.0, 4.1.1, 4.1.2, 4.1.3, 4.1.4, 4.1.5, 4.1.6, 4.2.0, 4.2.1, 4.2.2, 4.2.3, 4.2.4, 4.3.0, 4.3.1, 4.3.2, 4.4.0, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.5.0, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.5.6, 4.6.0, 4.6.1, 4.6.2, 4.6.3, 4.6.4, 4.6.5, 4.6.6, 4.6.7, 4.7.0, 4.7.1, 4.7.2, 4.7.3, 4.7.4

漏洞分析

我们进入window10下的openfire的目录下,找到Openfire\plugins\admin\webapp\WEB-INF\web.xml文件,我们对该代码进行审计

这串代码就是openfire的鉴权机制,我们看到这红框中的最后有一个通配符,而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。我们继续审计代码。

上面的图片是我通过其他博客上面截图下来的,因为我实在找不到这些源码的位置,就当作参考了。

第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有**…**和%2e,则返回true。看到第二个图,当返回true的话,他将会break退出,就不需要鉴权验证。

因为**…和%2e被过滤了,那我们就将…**进行Unicode编码,编码为%u002e,验证payload:/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp

这个payload可以用于验证是否存在鉴权绕过漏洞。既然它存在这个漏洞,我们就可以利用这个漏洞进行登录后台,我们先登录进后台,发现有一个创建用户的功能

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84297899
关注
  • 14
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EndNote x8基础使用教程(一)
zhangmeimei_pku的博客
04-09 32万+
第一部分 如何添加引用 1、 启动EndNote x8,点击File->New点击“File -> New”,在弹框中选择一个地址并输入你新建的数据库的名称,如下图:在谷歌学术或者百度学术搜索自己需要的文献,输入文献名字,搜索出来后,点击名字下方的引用选择导出至EndNote会弹出这样的下载界面,将文件名修改成那篇论文的名字,然后下载3、将下载的文件导入到EndNote中打开EndNo...
burp抓包工具的使用方法
03-11
教程详细的记录了软件的使用方法
Endnote 基本使用教程
热门推荐
千度寻的博客
12-28 15万+
Endnote 使用教程一、 安装百度网盘:http://pan.baidu.com/s/1eSyufL4二、 使用教程1. 查找文献:从各大期刊检索网站上面选择需要的文献,使用endnote格式导出到本地。下面以SCI期刊检索为例:(1) 选择需要导出的文献,选择保存到Endnote desktop(2) 之后在弹出的选择框中选择全记录保存。 (3)点击发送就可以将文献信息下载到本地了
Check Point 安全网关任意文件读取漏洞复现(CVE-2024-24919)
最新发布
huangyongkang666的博客
05-31 937
Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
endnote基本用法
帝一松鼠的博客
12-11 1万+
EndNote是一种文献管理软件包。它可以用来创建个人参考文献库,管理目录及引用,并且可以加入文本、图像、表格和方程式等内容及链接,可以进行当地及远程检索。撰写文章时,可以方便地插入所引用文献并按照格式进行编排。
网络安全工具——Burp Suite抓包工具
p36273的博客
05-18 7938
我这里安装的是Burp2021的破解版请支持正版。
EndNote20安装教程(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
11-13 7532
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
CVE-2023-32315 是一个认证绕过漏洞,允许未经授权的攻击者在没有正确凭证的情况下访问受保护的系统资源。这种类型的漏洞通常源于身份验证机制的弱点,使得攻击者能够绕过系统的安全控制。在 Openfire 的情况下,...
jwchat-1.0beta3.rar_ajax jabber_jwchat_jwchat-1.0_openfire
09-22
**JWChat 1.0 Beta 3: Ajax Jabber 客户端与 Openfire 集成详解** JWChat 1.0 Beta 3 是一个基于Ajax技术实现的Jabber即时通讯客户端,它提供了丰富的用户界面和功能,为用户提供了一种高效且便捷的在线交流方式。...
openfire_src:openfire java服务器二次开发源码-服务器
03-24
Openfire是一款基于Java技术的实时通信(Instant Messaging, IM)服务器,它采用了XMPP(Extensible Messaging and Presence Protocol)协议,使得用户可以进行实时、双向的文本、语音甚至视频交流。Openfire以其...
openfire-4.3.0-1.x86_64
01-13
openfire-4.3.0-1.x86_64.rpm, 为CentOS 安装 提供,开发即时消息使用
Burp Suite抓包工具安装、运行环境配置配置
爱发梦的小赤佬的博客
10-21 3585
Burp Suite抓包工具的安装与配置
Burp Suite安装及常用功能介绍
小白典的博客
06-18 2万+
BurpSuite介绍 Burp Suite是一个用于攻击web应用程序的集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化或手工的能更好的完成对web应用的渗透测试和攻击。Burp suite工作中就是一个用来抓包改包的工具,尽管它包含很多功能的模块,但并非每一个在平时都能用得到。本人非专业安全测试人员,平时用的最多的有proxy代理模块、Target目标模块以及Repeater重放器模块。接下来简单说一下它的基本使用方法 安装BurpSuite 官方文档:点击查看 官方下载地址:点击进入下载页
网络安全】渗透测试工具——Burp Suite
九芒星的博客
07-13 1万+
文章较长,看之前建议先了解以下四个问题问题一、Burp Suite是什么?Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得测试工作变得更加快捷高效问题二、Burp Suite具象化功能体现在哪?(部分示例)1.攻击网站,获取用户登录名和密码2.攻击网站,获取密码和token在获取CSRF token的情况下攻击网站,拿到正确的用户名和登录密码。
【工具使用】BurpSuite抓包工具使用详解
做自己喜欢的事,并将其发挥到极致!
03-18 5048
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
EndNoteX9完整详细安装教程
rothschild666的博客
03-17 9万+
EndNoteX9完整详细安装教程
xss测试工具xsstrike(基于python3)
weixin_50464560的博客
09-19 7229
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 1 安装: git clone https://github.com/s0md3v/XSStrike.git 1 使用文档: https://github.com/s0md3v/XSStrike/wiki/Usage usage: xsstrike.py [-h] [-u TARGET] [--data DATA] [-t THREADS] [--seeds SEEDS] [--json] [-
全网最全!Endnote X9汉化版安装步骤教程!(附有安装包),以及超详细使用教程!...
E_Magic_Cube的博客
03-29 8262
重要提示:如果大家需要下载各种科研软件,学习资源资料等等,关注下方公众号,号内有详细的科研软件安装教程以及使用教程噢~软件资源链接及软件解压密码关注下方公众号回复【软件名称】即可获取本篇关键词【Endnote X9】(ps: 复制括号内红色的关键词回复,不要手动输入,如空格或字母大小写会影响关键词的软件推送)为了方便各位更快的找到自己所需要的科研软件,因此我做了一个往期软件目录,点击蓝色字体即可链...
CVE-2023-32315
09-08
CVE-2023-32315是Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及漏洞利用插件,你可以通过Goby社区版进行下载和查看。Goby是一款漏洞扫描和管理工具,你可以使用它来获取更多关于该漏洞的信息以及其他漏洞的历史合集。你还可以关注Goby的公众号获取最新的动态消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值