Smartbi 身份认证绕过漏洞

最新推荐文章于 2024-05-22 07:44:28 发布
最新推荐文章于 2024-05-22 07:44:28 发布
阅读量548 收藏
点赞数
文章标签: 安全 漏洞 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/131943039
版权

内置账号密码登录

因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析

在未登录的情况下访问接口 /smartbi/vision/RMIServlet

图片

image

图片

image

我们可以比较明显的看到对应的处理类 CheckIsLoggedFilter

smartbi.freequery.filter.CheckIsLoggedFilter#doFilter

图片

image

从这里开始可能就是要进行比较详细的分析,首先是判断请求的路径是不是/vision/RMIServlet 是的话进入这个分支,然后判断请求体中是不是有以 windowUnloading 开头的字符串,这个跟另一种绕过方式有关,这里先不做分析

图片

image

接下来依次判断是否有通过 POST 或者 GET 方法来获取参数 className methodName 如果没有的话,就对参数 encode 进行解码,对相关参数进行赋值

图片

image

这里有一个判断,对类和方法进行鉴权操作,如果是 true 就会继续判断是否登录,只需要满足 FilterUtil.needToCheck 返回 false 就可以

smartbi.util.FilterUtil#needToCheck

图片

image

我们就注意到从数据库登录的操作也是不需要鉴权就可以进行访问的

smartbi.usermanager.UserManagerModule

图片

image

smartbi.usermanager.UserManagerModule#loginFromDB

图片

image

smartbi.usermanager.SecurityServiceImpl#loginFromDB

图片

image

这里直接比较的是从数据库中查询出的密码,所以我们就可以直接利用内置的账号和 MD5密码登录

图片

image

图片

image

admin 也是可以登录成功的

图片

image

为什么不用原本的登录模式登录,首先原本的登录模式登录是不知道对应的账号和密码的其次我们再对原本的登录逻辑进行简单的分析

smartbi.usermanager.UserManagerModule#clickLogin

图片

image

smartbi.usermanager.UserManagerModule#login

图片

image

smartbi.usermanager.SecurityServiceImpl#login

图片

image

主要的处理登录逻辑在这一部分

smartbi.usermanager.SecurityServiceImpl#loginDB

图片

image

smartbi.usermanager.UserBO#isPasswordValidate

图片

image

这里在进行比较的时候 首先 String passwordInLib = this.user.getPassword(); 是从数据库中查找用户的密码,根据用户的密码开头的第一位字符,来进行处理比较

图片

image

我们已经知道数据库中对应的值是 0a 但是并没有任何一个值对应的 MD5 的值是a 所以正常无法登录内置用户

漏洞修复

http://192.168.222.133:18080/smartbi/vision/sysmonitor.jsp

图片

image

图片

image

同样的 POC 已经无法利用成功了,我们关注一下修复的代码内容

图片

image

蚁景网络安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || Smartbi 远程命令执行(1Day)
失心少年
07-06 2208
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行
Smartbi 权限绕过漏洞复现(QVD-2023-17461)
0xSec
08-09 2844
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。
Smartbi 未授权访问漏洞.pdf
04-22
Smartbi 未授权访问漏洞.pdf
实战|Smartbi---意外的福利
hackzkaq的博客
12-19 498
本文由掌控安全学院 - beize 投稿。
smartbi token回调获取登录凭证漏洞(二)/smartbi token回调获取登录凭证漏洞(二)_手把手教白帽子知识点
最新发布
2401_84915584的博客
05-22 665
2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。
smartbi token回调获取登录凭证漏洞(二)/smartbi token回调获取登录凭证漏洞(二)-零基础白客知识点
程序员三九的博客
05-20 280
2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。
漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞
qq_53003652的博客
12-18 1147
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现,满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞,攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户,可直接利用进入后台。
【严重】Smartbi商业智能BI软件权限绕过漏洞
murphysec的博客
08-07 363
Smartbi 受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员 token 信息。OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。
SmartBI数据分析师认证
01-25
SmartBI数据分析师认证是一项针对专业人士的资格认证,旨在验证个人在使用SmartBI工具进行数据分析、数据可视化和商业智能方面的技能和知识。SmartBI是一款强大的商业智能软件,它提供了丰富的数据分析功能,包括...
Smartbi报表设置文档
03-20
Smartbi报表设置文档 Smartbi报表设置文档是指使用Smartbi工具创建报表时的设置文档,该文档提供了详细的报表设置步骤和相关知识点。 一、引用模板 在Excel中登录Smartbi,点击模板,打开模板。在模板上设计新...
SMARTBI连接服务器做文件上传操作
09-13
这可能涉及到SSL/TLS加密,以及API密钥或OAuth等身份验证机制,以防止未经授权的数据访问。 针对描述中的问题,当用户点击文件上传时意外下载了已存在的文件,这可能是由于前端代码的错误导致的。可能的原因包括: ...
smartbi破解文件
04-09
smartbi V7.02破解文件,以及可执行程序可单独联系。 smartbi V7.02破解文件,以及可执行程序可单独联系。
Smartbi内置用户登陆绕过漏洞
holyxp的博客
07-25 771
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。​ Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行
Smartbi:常见Web应用安全漏洞原理与防御介绍
思迈特Smartbi
06-15 775
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及,Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中,越来越多的应用也都架设在Web平台上。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果技术人员的安全意识不足,例如对程序参数输入等检查不严格,就会导致Web应用安全问题层出不穷。轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这使得越来越多的用户关注应用层的安全
Smartbi 内置用户登陆绕过漏洞
whoami
08-02 471
Smartbi 大数据分析产品融合 BI 定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。Smartbi 在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。其中params用户可以为public service system其中一个。0a为默认密码的表示。
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1442
关于Smartbi登录代码逻辑漏洞的动态情报
【高危】Smartbi 登录代码逻辑漏洞
murphysec的博客
07-24 337
Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞登录管理员账号,进而利用系统后台加载扩展包功能执行任意代码
smartbi 漏洞
02-02
SmartBI 智能商业智能系统是一个企业级的数据分析与决策支持平台。虽然SmartBI是一个功能强大、操作便捷的软件,但是在实际使用中可能存在一些漏洞。 首先,SmartBI可能存在数据泄露的漏洞。由于SmartBI涉及到企业的敏感数据以及商业机密,如果未能完善保护数据的安全性,可能导致数据被未授权的用户访问和窃取。 其次,SmartBI的系统架构可能存在漏洞,使得黑客可以通过攻击进行非法访问。如果系统安全管理不到位,黑客可能得以入侵系统,导致数据丢失或遭到破坏。 此外,SmartBI可能存在权限控制不完善的漏洞。如果没有正确设置用户权限,可能导致未经授权的用户获取到敏感数据,对数据进行篡改或破坏。 再者,SmartBI可能存在其他漏洞,例如软件的稳定性问题,导致系统崩溃或无法正常使用,或者在数据处理中可能存在一些计算逻辑的错误,导致分析和决策产生误导。 为了解决这些漏洞SmartBI的开发者和用户需要采取一系列措施。首先,确保系统安全管理措施完善,包括加强用户身份验证、建立完备的权限控制机制等。其次,加强数据加密与备份,确保数据安全性和可恢复性。此外,定期审计系统漏洞和进行安全测试,以及及时更新和升级系统以修复已知漏洞。最后,建立灾难恢复机制,以应对可能的系统故障和数据丢失情况。 总之,SmartBI作为一款强大的商业智能系统,在使用中确实可能存在一些漏洞,但是只要合理采取安全措施,可以最大程度地减少漏洞的风险,并确保系统的安全和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值