Openfire漏洞(CVE-2019-18393/18394)

最新推荐文章于 2024-04-28 10:13:49 发布
最新推荐文章于 2024-04-28 10:13:49 发布
阅读量5.2k 收藏 1
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/107809646
版权

Openfire安装

77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb
77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb 
Selecting previously unselected package openfire.
(Reading database ... 332004 files and directories currently installed.)
Preparing to unpack openfire_4.4.2_all.deb ...
Unpacking openfire (4.4.2) ...
Setting up openfire (4.4.2) ...
adduser: Warning: The home directory `/var/lib/openfire' does not belong to the user you are currently creating.
Processing triggers for ureadahead (0.100.0-21) ...
Processing triggers for systemd (237-3ubuntu10.24) ...
77@ubuntu129:~/repos$ sudo systemctl start openfire.service
77@ubuntu129:~/repos$ tcp|grep 9090
tcp6       0      0 :::9090                 :::*                    LISTEN      28190/java

在WEB界面继续安装:
参考:

  • https://www.vultr.com/docs/how-to-setup-an-openfire-xmpp-server-on-ubuntu-16-04-lts
  • https://computingforgeeks.com/install-openfire-xmpp-chat-server-on-ubuntu-linux/

在这里插入图片描述

安装完成之后进入这个界面:
在这里插入图片描述

SSRF:CVE-2019-18394

在这里插入图片描述
/getFavicon对应了FaviconServlet这个类,
进入这个类,其doGet方法里根据用户的host参数,进行http请求。
在这里插入图片描述
在这里插入图片描述

xmppserver/src/main/java/org/jivesoftware/util/FaviconServlet.java
在这里插入图片描述

由于后面跟着/favicon.ico
在这里插入图片描述
可以用?来讲后面的作为请求参数,而造成任意path的请求。

http://192.168.85.129:9090/getFavicon?host=192.168.85.129:4444/secrets.txt?a=

在这里插入图片描述

参考

  • https://swarm.ptsecurity.com/openfire-admin-console/
caiqiiqi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8505
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
Openfire-SSRF(CVE-2019-18394)
m0_65150886的博客
01-03 527
漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
Atlassian Jira 信息泄露漏洞(CVE-2019-3403) 排查思路
最新发布
HeLLo_a119的博客
04-28 477
企业广泛使用的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。如果是正常的访问也会返回敏感数据,返回包中的敏感信息是正常的响应内容,所以他不算是一次攻击成功,算是误报。告警的检测规则是匹配响应中有没有返回数据包里面带有敏感信息的部分(检测URL和响应体)。如果是内部人员正常的操作,可以确定这是一次误报,但是不能确定他存不存在这个漏洞。2.通过受害者IP地址找到对应的人员并确认他们是否进行了可能的不当操作。信息泄露漏洞的告警。
Openfire管理后台认证绕过漏洞CVE-2023-32315)vulhub复现
qq_53003652的博客
07-11 1215
虽然这个请求的响应包中包含异常,但实际上新用户已经被创建,账号密码均为。现在使用UTF-16绕过该防护。直接使用创建的新用户登录后台。抓包,发送如下数据包。
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole(1)
m0_59117112的博客
04-16 436
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【高危】Openfire权限绕过漏洞(POC公开)
murphysec的博客
06-26 774
Openfire是Java开发且基于XMPP(前称Jabber,即时通讯协议)的开源实时协作(RTC)服务器。在受影响版本中,由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码。
最近读openfire源码发现一个bug
mark's technic world
04-19 648
DefaultCache 320行代码 public Object[] toArray() { Object[] array = new Object[size()]; Iterator it = iterator(); int i = 0; while (it.hasNext()) {
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现CVE-2023-32315
openfire-4.3.0-1.x86_64
01-13
openfire-4.3.0-1.x86_64.rpm, 为CentOS 安装 提供,开发即时消息使用
openfire-4.2.0-1.noarch.rp
12-05
Linux环境下的openfire安装包,能够结合spark客户端进行即时通信
openfire 通过http 协议 添加聊天室 roomservice插件
03-13
openfire 通过http 协议 添加聊天室 roomservice插件 在openfire后台上传插件 到 服务器->服务器设置->room service-> 打开选择enable 有一个 secretkey 复制出来 然后访问 http://<你的服务器地址>/plugins/roomservice/roomservice?type=add&secret=<后台显示的secretkey >&roomName=<你要创建的roomname>&jid=<jid (用户名@服务器地址)>&subdomain=conference
OpenFire深入浅出_OpenFire深入浅出.pdf_
10-04
移动互联网让 IM 系统再一次活跃,openfire 为国内很多企业带来了便捷。本人在刚开始使用 openfire 的时候,也刚到很渺茫。网上关于 openfire 一些相关的资料特别的少。那一个痛苦啊!不过现在 openfire 已经有越来越多的人来使用和学习了。
openfire+smack即时通讯
06-28
进行实时的与用户进行线上聊天,可以添加好友,注册用户信息以及语音聊天,发送文件等相关信息
openfire-pade-plugin:Openfire的插件,可提供基于Web的统一通信-聊天,群组聊天,电话,音频和视频会议
03-21
Pàdéfor Openfire该项目为Openfire提供了基于Web的统一通信解决方案。基于点对点的聊天,持续的群聊,音频,视频会议和实时流媒体,电话会议它包括第三方产品,特别是: 项目; 项目; Web客户端。 项目。基于项目...
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 480
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
漏洞分析|openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
xuandaoren的博客
11-27 370
其中,builder用于存储解码后的路径字符串,如果遇到%,会检查builder是否为null,如果是的话,就说明还没有解码过任何字符,需要先将%前面的字符拷贝到builder中,这样做的目的是保证解码后的uri路径完整。因为匹配到excludes存在的setup/setup-*,进入url检测,这里已经对”..”以及”%2e”进行了过滤,所以普通的路径遍历特征都会被拦截,但新版本中的Jetty Web服务器支持对%u002e这类非标准unicode uri的解析,也就又给攻击者提供了一种利用方式。
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞CVE-2023-32315)
m0_46699477的博客
06-21 708
maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
【1day】复现Openfire 权限绕过漏洞CVE-2023-32315)
记录并分享学习安全的知识点..
07-17 433
Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造恶意请求利用该漏洞,成功利用此漏洞可以绕过身份认证登录管理界面。
CVE-2023-32315
09-08
CVE-2023-32315是Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及漏洞利用插件,你可以通过Goby社区版进行下载和查看。Goby是一款漏洞扫描和管理工具,你可以使用它来获取更多关于该漏洞的信息以及其他漏洞的历史合集。你还可以关注Goby的公众号获取最新的动态消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值