OSCS开源安全周报第 57 期:Smartbi windowUnloading限制绕过导致远程代码执行

最新推荐文章于 2024-08-03 23:12:25 发布
最新推荐文章于 2024-08-03 23:12:25 发布
阅读量220 收藏
点赞数
分类专栏: 漏洞情报订阅 开源安全每周总结报告 文章标签: 开源 安全 网络安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/132543142
版权

本周安全态势综述

OSCS 社区共收录安全漏洞 13 个,公开漏洞值得关注的是 WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831)、Spring Kafka 反序列化漏洞(CVE-2023-34040)、Smartbi windowUnloading限制绕过导致远程代码执行(MPS-e2z8-wdi6)、WPS Office 远程代码执行漏洞(WPSSRC-2023-0701绕过)(MPS-qjky-hw9x)、致远A8前台上传解压漏洞(MPS-6tdh-8qpu)。

针对 NPM 仓库,共监测到 124 个不同版本的毒组件。

重要安全漏洞列表

1、WinRAR<6.23 远程代码执行漏洞【Poc公开】(CVE-2023-38831)

WinRAR 是一款适用于 Windows 系统的压缩包管理器。

WinRAR 6.2.3之前版本打开压缩文件时会调用 ShellExecute 函数匹配文件名,如果目标文件名与文件类型不匹配时则会执行目标文件中的批处理文件。攻击者可利用该漏洞构造恶意的压缩文件,其中包含具有恶意 payload 的文件和同名的文件夹,通过诱导用户打开压缩文件中的带有 payload 的恶意文件远程执行任意代码。

参考链接:https://www.oscs1024.com/hd/MPS-bw2s-d0rv

2、Spring Kafka 反序列化漏洞(CVE-2023-34040)

Spring Kafka 是 Spring Framewor

最低0.47元/天 解锁文章
开源生态安全OSCS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || Smartbi 远程命令执行(1Day)
失心少年
07-06 2157
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行
【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
OSCS开源安全社区
08-23 364
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
【高危】Smartbi 登录代码逻辑漏洞
murphysec的博客
07-24 331
Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞登录管理员账号,进而利用系统后台加载扩展包功能执行任意代码
Smartbi 身份认证绕过漏洞
mafucan的博客
07-17 544
Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品,致力于为企业客户提供一站式商业智能解决方案。Smartbi在安装时会内置三个用户(public、service、system),在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1429
关于Smartbi登录代码逻辑漏洞的动态情报
DLTA-ZnO为阴极界面层的高效非富勒烯有机太阳能电池.docx
12-15
有机太阳能电池(Organic Solar Cells, OSCs)因其高效能、轻便以及可柔性化的特点,近年来备受关注。非富勒烯有机太阳能电池(Non-Fullerene Organic Solar Cells, NF-OSCs)通过发展高效的光活性材料和界面材料,...
教育有机太阳能电池信息与通信工程科技专业资料.pptx
11-12
有机太阳能电池(Organic Solar Cells, OSCs)是太阳能电池的一种新型类型,它利用有机或聚合物材料作为光吸收层,这些材料具有轻便、可挠曲、成本低廉和易于大规模生产的特点。在信息与通信工程科技专业中,研究...
网络技术-网络基础-苝酰亚胺类电子受体材料的合成及其性能研究.pdf
04-19
苝酰亚胺(Perylene imides)是一类广泛研究的非富勒烯电子受体材料,由于其优良的特性,如光稳定性、热稳定性和化学稳定性,以及高摩尔消光系数和宽广的太阳光谱响应范围,使其在有机太阳能电池(OSCs)中具有潜在...
有机电致发光与有机半导体的发展.pdf
08-29
3. **有机太阳能电池**(Organic Solar Cells, OSCs):有机太阳能电池试图利用有机材料吸收太阳光并转化为电能,虽然目前效率不及无机太阳能电池,但其柔性、低成本和大面积制备的潜力使其成为可持续能源领域的重要...
Novation诺维逊 Xio 用户说明书.pdf
07-09
用户可以通过调整振荡器(OSCS)来改变声音的基础波形;在脉冲宽度菜单中控制声音的宽度;混合器菜单则用于调整不同声音源的相对音量;过滤器(Filters)部分允许用户塑造声音的频率响应;LFOs(低频振荡器)用于...
漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞
qq_53003652的博客
12-18 952
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现,满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞,攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户,可直接利用进入后台。
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4532
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行
SmartBI 权限绕过漏洞复现
weixin_68647219的博客
08-15 3669
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-02
wuthreat无胁科技的博客
03-02 564
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-31700,CNNVD-202212-3292。
完美平替navicat的数据库软件DBeaver,免费开源,功能强大,使用简单
qq_43700885的博客
08-03 304
9.DBeaver执行sql语句,鼠标右击找到【SQL编辑器】点击【新建SQL编辑器】后再右侧可以看到一个新页面我们可以执行一个查询语句试试。3.接下来演示连接mysql数据库,找到菜单栏找到【数据库】-【新建数据库连接】,然后找到mysql图标点击下一步。8.鼠标右击数据库找到【工具】可以看到可以备份数据库,也可以执行sql脚本文件和对数据库进行恢复。4.接下来填写mysql的连接信息,填写完直接点击测试,首次使用会自动下载mysql连接驱动。7.双击数据库名称,右侧会展示库中的所有表。
内网安全:多种横向移动方式
最新发布
8888的博客
08-03 636
DCOM:DCOM(分布式组件对象模型)是微软的一系列概念和程序接口。它支持不同的两台机器上的组件间的通信,不论它们是运行在局域网、广域网、还是Internet上。利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求,使用DCOM进行横向移动的优势之一在于,在远程主机上执行的进程将会是托管COM服务器端的软件获取DCOM列表:实验前提:1.关闭防火墙2.必须有管理员权限。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1701
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
欧拉22.03版本的 yum源配置
04-18
欧拉22.03版本是一个基于CentOS的Linux发行版,yum是其包管理器。在配置yum源之前,你需要确保你的系统已经安装了yum。以下是欧拉22.03版本的yum源配置步骤: 1. 打开终端,以root用户身份登录。 2. 进入/etc/yum.repos.d目录,该目录存放yum源的配置文件。 3. 创建一个新的yum源配置文件,可以使用任意文本编辑器打开并编辑该文件,比如使用vi编辑器:`vi euler.repo`。 4. 在新建的配置文件中,输入以下内容: ``` [euler] name=Euler Yum Repository baseurl=http://mirror.euler.oscs.io/euler/22.03/os/x86_64/ enabled=1 gpgcheck=0 ``` 这里的baseurl指定了yum源的地址,可以根据实际情况进行修改。 5. 保存并退出配置文件。 6. 运行以下命令来清除缓存并更新yum源: ``` yum clean all yum makecache ``` 7. 现在你可以使用yum命令来安装、更新和删除软件包了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值