漏洞深度分析|Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24830)分析

最新推荐文章于 2024-06-03 09:43:45 发布
最新推荐文章于 2024-06-03 09:43:45 发布
阅读量750 收藏
点赞数
分类专栏: 漏洞深度分析 文章标签: 安全 ssh 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJQClqjc/article/details/128874195
版权

项目介绍

 IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等。

项目地址

https://github.com/apache/iotdb-web-workbench

漏洞概述

Apache iotdb-web-workbench 由于硬编码了jwt token加密密钥,导致攻击者可以伪造token,从而绕过认证访问敏感接口。

影响版本

iotdb-web-workbench < 0.13.3

漏洞复现

1、根据jwt 密钥,伪造token,访问用户注册接口,注册用户test 密码test1234

 

2、使用注册的用户登录成功

 

漏洞分析

近期IoTDB-Workbench公布了两个cve:CVE-2023-24829、CVE-2023-24830。因为之前挖到过IoTDB server的相关漏洞,cve编号为 CVE-2022-38369、CVE-2022-38370,因此对这两个漏洞较为感兴趣,遂有下面的分析。整体来说比较简单,问题的本质是jwt硬编码造成的。下面是分析过程。

通过对比,发现新版本的变化在于将jwt 密钥从JJwtTool中转入了配置文件中

org.apache.iotdb.admin.tool.JJwtTool:

 application-dev.properties内容如下:

 整体分析项目,发现核心验证配置如下:

 具体的认证代码位于TokenFilter中:

通过分析可知,如果使用存在漏洞版本的iotdb-web-workbench,则攻击者可以伪造token从而绕过认证。

修复方式

升级到0.13.3版本

查看更多安全漏洞:快速查询安全漏洞 | 柒巧板

棱镜七彩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iotdb-enterprise-workbench
01-05
workbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkbenchworkb
Workbench-src2023-01-31
01-31
【Workbench-src2023-01-31】是一个源代码压缩包,标签"Workbench-src"表明这是与Workbench相关的源代码。Workbench通常指的是一个集成开发环境(Integrated Development Environment),它为程序员提供了编写、调试...
iotdb-web-workbench 编译安装说明文档
xiaoyekanren的博客
05-19 2215
IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。
MinIO信息泄露漏洞(CVE-2023-28432)批量检测POC
热门推荐
今天是几号的博客
03-28 1万+
MinIO 是一种开源对象存储服务,与 Amazon S3 API 兼容,可用于私有云或公共云。MinIO是一种高性能、高可用的分布式存储系统,可以存储大量数据,并提供高速的数据读写能力。MinIO采用分布式架构,可以在多个节点上运行,实现数据的分布式存储和处理。在集群部署的Minio中,未授权的攻击者可发送恶意的HTTP请求来获取Minio环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录Minio。
IoTDB控制台工具Workbench
最新发布
weixin_36873225的博客
06-03 492
Workbench是一个可创建多个连接的图形化数据库管理工具,用于管理IoTDB,提供元数据的可视化与管理、数据的增删改查以及权限控制等功能。Workbench不仅满足专业开发人员的所有需求,同时简洁友好的界面设计对初学者来说也易于上手。
MinIO集群模式信息泄露漏洞CVE-2023-28432)
EnerY3的博客
12-12 4139
Minio 是一个开源的对象存储服务,它是一个完全兼容 Amazon S3 的存储系统,可以用来构建可扩展的应用程序。Minio 的主要目标是为开发人员提供一个可靠、安全、可扩展的对象存储系统,以便他们可以专注于构建自己的应用程序,而不是存储基础设施。漏洞编号:CVE-2023-28432漏洞评分:高(Critical)影响版本:MinIO 2022.10.0至2023.4.20间的所有版本漏洞描述:MinIO集群模式中存在一个信息泄露漏洞。攻击者可以利用该漏洞获取存储在MinIO中的敏感数据。
【Tomcat】Tomcat多个版本存在拒绝服务漏洞
cnskylee的博客
02-22 6977
Apache Tomcat使用Apache Commons FileUpload的打包重命名副本 提供 Jakarta Servlet 中定义的文件上传功能 规范。因此,Apache Tomcat也容易受到 Apache 共享资源文件上传漏洞。为 处理的请求部件数量没有限制。这 导致攻击者可能触发 DoS 恶意上传或一系列上传。拒绝服务漏洞(DoS)2022年12月11日。
MinIO 环境变量泄漏漏洞CVE-2023-28432)
murphysec的博客
04-04 2438
MinIO 是一个开源的对象存储服务器。 MinIO RELEASE.2023-03-20T20-16-18Z之前版本中的 bootstrap-peer-server.go#VerifyHandler 方法存在敏感信息泄漏漏洞,攻击者可向集群部署中的 MinIO 服务器的 /minio/bootstrap/v1/verify API发送POST请求,从而获取到 MINIO_SECRET_KEY 和 MINIO_ROOT_PASSWORD 等所有环境变量信息,从而以管理员身份登录 MinIO 服务。
eclipse-jee-2023-09-R-win32-x86-64.zip
09-19
"eclipse-jee-2023-09-R-win32-x86_64.zip" 是Eclipse针对2023年9月发布的一个更新版,专为Windows 64位操作系统设计。 在Windows系统上安装和使用Eclipse-JEE,你需要了解以下关键知识点: 1. **安装步骤**: - ...
ANSYS-Workbench-Mechanical第四章-静力结构分析.pdf
08-16
ANSYS-Workbench-Mechanical第四章-静力结构分析
ANSYS FENSAP-ICE in ANSYS Workbench Users Guide.pdf
11-08
ANSYS FENSAP-ICE in ANSYS Workbench Users Guide
身份验证绕过漏洞CVE-2023-20860)
zkaqlaoniao的博客
10-13 1912
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过
Google Chrome 任意文件读取 (CVE-2023-4357)漏洞复现
huangyongkang666的博客
11-18 3757
Google Chrome 任意文件读取漏洞(CVE-2023-4357)
weblogic系列所有漏洞复现弱口令、CVE-2023-21839、CVE-2018-2894、CVE-2017-10271
qq_47289634的博客
07-05 2147
WebLogic是由Oracle公司开发和提供的一款Java应用服务器。它是一个成熟、可靠且高性能的中间件平台,用于构建、部署和管理企业级Java应用程序。
CVE漏洞复现-CVE-2023-32233 NetFilter权限提升
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-06 3234
Netfilter是Linux 内核中的网络数据包处理框架(iptables)通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理具体,详情请见。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3004
漏洞复现
CVE-2023-21839远程代码执行漏洞
刘家华(游戏开发)
05-01 1547
weblogic CVE-2023-21839、CVE-2023-21931、CVE-2023-21979远程代码执行漏洞复现。
2023年度漏洞预警
qq_21193587的博客
08-15 1169
漏洞是硬件,软件,协议的具体实现或系统安全策略上存在的缺陷。从而可以使用攻击者能够在破坏系统。以下数据针对 23 年截至8月期间爆发的高危严重漏洞进行了数据统计和分析,具体的数据如下所示:3.10.0 <= Openfire <4.6.84.7.0 <= Openfire < 4.7.5畅捷通 T+ 13.0畅捷通 T+ 16.01.4.0 <= Nacos < 1.4.62.0.0 <= Nacos < 2.2.3GitLab CE 16.0.0GitLab EE 16.0.0Apache RocketM
JavaEE云存储网盘开发手册-Cloud-SaaS-Web-v2.0
"先电云计算软件服务-云存储网盘JavaEE网络应用开发手册-Cloud-SaaS-Web-v2.0.pdf",该资源详细介绍了基于JavaEE技术平台的云存储网盘应用的开发流程,涵盖了从开发环境的搭建到功能实现的全方位指导。 在手册中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值