Openfire SSRF(CVE-2019-18393)

已于 2024-02-22 10:33:00 修改
阅读量494 收藏 9
点赞数 6
文章标签: 网络
于 2024-01-08 11:52:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135453745
版权

漏洞描述:

利用该漏洞,攻击者可以向目标内网以未授权方式发起HTTP GET请求,从目标Web应用服务中读取到相关的敏感信息。

复现过程:

1.访问http://ip:port,出现如下页面,开始安装实验环境

2.全部默认设置,完成后点击跳转到登录页面(跳转后端口会自行修改,将其改为之前访问的端口)

http://ip:port/login.jsp

3.输入你设置的密码进行登录,账户是admin

4.打开burp,抓取主页面的包,修改get请求

/getFavicon?host=www.baidu.com?

通过修改host参数信息,就可以实现ssrf,借此可以访问内网信息。

修复建议:

1.在开发阶段对用户输入点,或文件读取、URL访问等敏感操作过程加入安全校验。

2.系统管理员应该加强管理接口的未授权访问,警惕内部或外部攻击。

慕筱蚺
关注
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 9328
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1566
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
Openfire漏洞(CVE-2019-18393/18394)
公众号shadow sock7
08-05 5438
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
openfire简介
刘玉杰 点滴之笔
12-12 7311
一、是什么?     Openfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议,您可以使用各种支持XMPP协议的IM客户端软件登陆服务。如果你想轻易地构建高效率的即时通信服务器,那就选择它吧! 二、做什么?          我
Openfire-SSRF(CVE-2019-18394)
最新发布
m0_65150886的博客
01-03 701
此漏洞允许未经身份验证的攻击者向内部网络发送任意HTTP GET请求,并从目标Web服务获取完整的输出。1.如果您有Openfire服务器,请确保已将其更新到4.4.3或更高版本。1.访问ip:port。
【vulfocus漏洞复现-初级】solr 代码执行 (CVE-2019-12409)
ll_515的博客
01-20 2047
Apache Solr受影响的版本8.1.1和8.2.0在solr.in.sh配置文件中默认开启了ENABLE_REMOTE_JMX_OPTS配置项,即允许远程加载JMX,导致可远程代码执行。
openfire目录
乔成磊的专栏
07-01 1314
插件开发 学习制作第一个 openfire 插件 http://www.cnblogs.com/jying/p/3683409.html  跟我一步一步开发自己的Openfire插件 http://blog.csdn.net/ibm_hoojo/article/details/8645369
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
**Openfire 漏洞详解:CVE-2023-32315** Openfire 是一款基于 Java 的开源即时通讯服务器,它允许企业构建实时、安全的通信网络。然而,任何软件都有可能存在的安全漏洞,这正是 CVE-2023-32315 的关注点。这个安全...
Pade - Openfire会议「Pade - Openfire Meetings」-crx插件
03-08
Pade是统一通信的Openfire会议Chrome扩展程序 Pàdé(约鲁巴语会议)是一个Chrome扩展,通过使用Openfire会议为音频,视频,桌面流和网页协同浏览提供统一的通信体验。 Openfire Meetings是一组Openfire插件,使用...
OpenFire深入浅出_OpenFire深入浅出.pdf_
10-04
移动互联网让 IM 系统再一次活跃,openfire 为国内很多企业带来了便捷。本人在刚开始使用 openfire 的时候,也刚到很渺茫。网上关于 openfire 一些相关的资料特别的少。那一个痛苦啊!不过现在 openfire 已经有越来越多的人来使用和学习了。
(转)OpenFire源码学习之十:连接管理(上)
07-20 143
转:http://blog.csdn.net/huwenfeng_2011/article/details/43415827 关于连接管理分为上下两部分 连接管理 在大并发环境下,连接资源 需要随着用户并发访问量的增加而增加,所以可伸缩的连接资源就是支持大访问量的关键技术。openfire系统通过增加独立部署的连接管理器程序提高并发的能力,连接管理的前端是一台负载均...
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 7401
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
Apache Tomcat 授权问题漏洞 CVE-2019-17563
淡淡的心
07-20 1万+
Apache Tomcat 授权问题漏洞Apache Tomcat 授权问题漏洞漏洞简介漏洞来源漏洞公告解决办法 Apache Tomcat 授权问题漏洞 type value CNNVD编号: CNNVD-201912-927 CVE编号: CVE-2019-17563 发布时间: 2019-12-19 危害等级: 高危 漏洞类型: 授权问题 威胁类型: 远程 漏洞简介   Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
CVE-2019-13396 FlightPath本地文件包含漏洞复现
墙角睡大觉的专栏
07-16 915
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。 FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
MinIO未授权SSRF漏洞(CVE-2021-21287)复现
热门推荐
玄道的网安博客
03-06 1万+
简介 MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。 影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 环境搭建 这里使用docker进行安装 docker-compose.yml v...
【独家】K8S漏洞报告 | CVE-2019-1002101解读
weixin_44524077的博客
04-17 927
kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix数据分析 ——本期更新内容 kubectl cp漏洞 近期kubernetes的kubectl cp命令发现安全问题(CVE-2019-1002101),该问题严重程度比较高,建议将kubectl升级到Kubernetes 1.11.9,1.1...
最新远程桌面漏洞(CVE-2019-0708)简报
weixin_34345753的博客
06-05 339
漏洞信息2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网...
CVE-2023-32315
09-08
CVE-2023-32315是Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值