Smartbi内置用户登陆绕过漏洞复现

0xSecl

已于 2023-06-20 17:12:04 修改

阅读量4.3k

点赞数 9

分类专栏：漏洞复现文章标签：网络安全 web安全安全

于 2023-06-19 19:09:04 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/131293172

版权

漏洞复现专栏收录该内容

该专栏为热销专栏榜第82名

663 篇文章 1011 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。

0x02 漏洞概述

Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。

0x03 影响范围

V7 <= Smartbi <= V10

0x04 复现环境

FOFA：app="SMARTBI"

0x05 漏洞复现

验证漏洞是否存在

http://your-ip/smartbi/vision/RMIServlet

出现以上这种情况，则存在漏洞

PoC:

POST /smartbi/vision/RMIServlet HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded

className=Use

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

9
点赞
踩
12

收藏

觉得还不错? 一键收藏
打赏
6
评论
Smartbi内置用户登陆绕过漏洞复现

Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。
复制链接

扫一扫

专栏目录

订阅专栏

Smartbi 权限绕过漏洞复现（QVD-2023-17461）

0xSec

08-09

2638

Smartbi在特定情况下可被获取用户token，未经授权的攻击者可通过这种方式获取管理员权限，从而以管理员权限接管后台，进一步利用可实现任意代码执行。利用此漏洞需目标可出网。

Smartbi报表设置文档

03-20

Smartbi报表设置文档 Smartbi报表设置文档是指使用Smartbi工具创建报表时的设置文档，该文档提供了详细...Smartbi报表设置文档提供了详细的报表设置步骤和相关知识点，它可以帮助用户更好地理解报表设置的过程和技术。

6 条评论您还未登录，请先登录后发表或查看评论

SmartBI 权限绕过漏洞复现

weixin_68647219的博客

08-15

3546

关于Smartbi登录代码逻辑漏洞的动态情报

zmcxyyds的博客

12-25

1356

关于Smartbi登录代码逻辑漏洞的动态情报

Smartbi内置用户登陆绕过漏洞

holyxp的博客

07-25

614

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。 Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。

Smartbi 身份认证绕过漏洞

mafucan的博客

07-17

518

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品，致力于为企业客户提供一站式商业智能解决方案。Smartbi在安装时会内置三个用户（public、service、system），在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。

Smartbi 内置用户登陆绕过漏洞

whoami

08-02

435

Smartbi 大数据分析产品融合 BI 定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。Smartbi 在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。其中params用户可以为public service system其中一个。0a为默认密码的表示。

漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞

qq_53003652的博客

12-18

779

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现，满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞，攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户，可直接利用进入后台。

漏洞复现 || Smartbi 远程命令执行(1Day)

失心少年

07-06

2002

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！Smartbi在远程未授权身份认证的情况下，可在绕过用户身份认证机制后未授权访问windowsunloging接口，且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。

smartbi破解文件

04-09

smartbi V7.02破解文件，以及可执行程序可单独联系。 smartbi V7.02破解文件，以及可执行程序可单独联系。

0day漏洞利用分析

08-09

此书涉及了大量的底层知识，能让读者更深入的了解计算机，了解漏洞的机制，其中也囊括一些经典的黑客技术

smartbi报表工程师笔试（部分题目及答案）.docx

10-03

smartbi报表工程师笔试（部分题目及答案），题目不多，两套题，我就考了两次

SmartBI数据分析师认证

01-25

SmartBI数据分析师认证

Smart BI-创建审批流程

01-29

资源内包含Smart BI 创建审批流程导出源文件，需要的小伙伴可以自行下载

【高危】Smartbi 登录代码逻辑漏洞

murphysec的博客

07-24

309

Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。

漏洞复现 || Smartbi内置用户登陆绕过

失心少年

07-05

616

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。1.利用此POC出现如下情况则存在漏洞。

Smartbi 修改用户密码漏洞

jennycisp的博客

09-11

123

通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析。

WuThreat身份安全云-TVD每日漏洞情报-2023-03-02

wuthreat无胁科技的博客

03-02

552

参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-31700,CNNVD-202212-3292。

smartbi 漏洞

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交