Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞(CVE-2023-32315)

最新推荐文章于 2024-04-27 16:16:22 发布
最新推荐文章于 2024-04-27 16:16:22 发布
阅读量729 收藏
点赞数 1
分类专栏: 漏洞 Goby 红队版 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131253866
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 3 订阅
订阅专栏

漏洞名称:Ignite Realtime Openfire 权限绕过漏洞(CVE-2023-32315)

English Name:Ignite Realtime Openfire Permission Bypass Vulnerability (CVE-2023-32315)

CVSS core: 9.8

影响资产数:1465

漏洞描述:

maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

漏洞影响:

maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

FOFA查询语句(点击直接查看结果):

(body=“background: transparent url(images/login_logo.gif) no-repeat” && body=“Openfire”) || (body=“class=“row justify-content-center”” && body=“<title>Openfire 管理界面</title>”) || title=“Openfire Admin Console” || title=“Openfire HTTP Binding Service” || (body="align=“right” id=“jive-loginVersion” && body=“Openfire”) || title=“Открытый огонь Консоль Администрации” || title==“Openfire 管理界面”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8795
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
CVE-2023-32315Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1520
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
每日一漏洞CVE-2023-32315
jjjj1029056414的博客
07-09 487
openfire路径穿越漏洞
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole
最新发布
2401_84281712的博客
04-27 869
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 515
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
Openfire CVE-2023-32315(metasploit版)
m0_73605862的博客
12-06 562
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。Step3:打开mysql和apache2,访问特定端口,然后靶标应用。Step2:docker查看映射端口。step1:用docker搭建环境。
Openfire管理后台认证绕过漏洞CVE-2023-32315)vulhub复现
qq_53003652的博客
07-11 1271
虽然这个请求的响应包中包含异常,但实际上新用户已经被创建,账号密码均为。现在使用UTF-16绕过该防护。直接使用创建的新用户登录后台。抓包,发送如下数据包。
ignite-go-client:Apache Ignite(GridGain)Go语言客户端和SQL驱动程序
01-28
如何安装go get -u github.com/amsokol/ignite-go-client/...如何使用客户端导入客户端软件包: import ( "github.com/amsokol/ignite-go-client/binary/v1") 连接到服务器: ctx := context . Background ()// ...
ignite-animatable:用于react-native-animatable的ignite插件
05-19
自从我们首次发布可点燃动画的年来,我们非常感谢社区的所有支持。 我们的重点已转移到最新版本的,该版本没有基于插件的体系结构()。 随意派生此库,并在需要时继续使用它的旧版。 用于的。 高级支持 作为开放...
igniteui-angularjs:AngularJS的Ignite UI扩展
05-13
AngularJS的Ignite UI指令 使用igniteui-angularjs.js的指令... igniteui-angularjs取决于ignite-ui-full许可软件包。 按照设置对Ignite UI私有npm feed的访问权限,并将依赖项添加到package.json 。 "dependencies
igniteui-react-wrappers:点燃React的UI组件
04-24
使用igniteui-react.js (或igniteui-react.min.js )中可用的声明将控件用作组件。 。 重要信息存储库已从igniteui-react重命名为igniteui-react-wrappers 。 目前,程序包名称将与igniteui-react名称保持一致。 ...
openfire 通过http 协议 添加聊天室 roomservice插件
03-13
openfire 通过http 协议 添加聊天室 roomservice插件 在openfire后台上传插件 到 服务器->服务器设置->room service-> 打开选择enable 有一个 secretkey 复制出来 然后访问 http://<你的服务器地址>/plugins/roomservice/roomservice?type=add&secret=<后台显示的secretkey >&roomName=<你要创建的roomname>&jid=<jid (用户名@服务器地址)>&subdomain=conference
ignite-typescript-boilerplate:使用TypeScript和Ignite创建React Native应用
02-05
用于React Native的Ignite TypeScript样板 在TypeScript中开发React Native应用程序的最简单方法。 数分钟即可启动TypeScript React Native开发并开始运行。... dr: npm install -g ignite-cli )后,
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315
jjjjj34的博客
01-03 1222
第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有。这串代码就是openfire的鉴权机制,我们看到这红框中的最后有一个通配符,而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。,编码为%u002e,验证payload:/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp。和%2e,则返回true。和%2e被过滤了,那我们就将。
Openfire漏洞CVE-2019-18393/18394)
公众号shadow sock7
08-05 5339
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2024-32315)_openfireadministrationconsole(1)
m0_59117112的博客
04-16 486
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【高危】Openfire权限绕过漏洞(POC公开)
murphysec的博客
06-26 782
Openfire是Java开发且基于XMPP(前称Jabber,即时通讯协议)的开源实时协作(RTC)服务器。在受影响版本中,由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码。
web安全之Openfire的脚本上传缺陷分析
si1ence的博客
01-11 404
0x0 背景 一次偶然的机会发现某台Web服务器被黑了之后被植入了挖矿病毒,然后忙活了好久清理完病毒之后就开始思考思考到底是怎么被黑的,俗话说的好死要死得明白。 服务器本身只开发了外网的web端口,然后初步怀疑是从web服务端进来的于是先用D盾查杀一下果不出所料查杀出一个webshell,路径却在Openfire目录下以前没有接触过这个玩意遂研究之。 0x1 功能介绍 Openfire 是基于XMPP 协议的IM 的服务器端的一个实现,虽然当两个用户连接后,可以通过点...
CVE-2023-32315
09-08
CVE-2023-32315Ignite Realtime Openfire权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及漏洞利用插件,你可以通过Goby社区版进行下载和查看。Goby是一款漏洞扫描和管理工具,你可以使用它来获取更多关于该漏洞的信息以及其他漏洞的历史合集。你还可以关注Goby的公众号获取最新的动态消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值