oracle self service,Oracle Passlogix v-GO Self-Service Password Reset未授权访问漏洞

最新推荐文章于 2022-12-26 15:07:02 发布
最新推荐文章于 2022-12-26 15:07:02 发布
阅读量175 收藏
点赞数
文章标签: oracle self service

漏洞起因

访问验证错误

危险等级

影响系统

Oracle Passlogix v-GO Self-Service Password Reset

不受影响系统

Oracle Passlogix v-GO Self-Service Password Reset 7.0A

危害

远程攻击者可以利用漏洞以应用程序权限执行任意代码。

攻击所需条件

攻击者必须访问Oracle Passlogix v-GO Self-Service Password Reset的应用程序。

漏洞信息

Oracle Passlogix v-GO Self-Service Password Reset是一款自动windows密码重置解决方案,用户可直接从被锁的工作站外重置密码或对其windows帐户解锁。

当用户点击登录窗口的按钮重置windows或AD密码,在允许重置前锁住的IE浏览器会显示表单要求回答问题。如果由于任何原因密码重置站点使用了非法SSL证书,结果浏览器会向用户提出警告,并询问是否接收,拒绝或查看细节。通过使用如下方法,用户可无需验证执行程序。

当证书错误弹出时会显示三个标签:"General", "Details"和"Certification Path",选择"Details"标签,然后点击显示在底部右边的"Copy to File"按钮,这会出现"Certificate Export"向导。

点击"Next >"按钮直至出现"File To Export"页面,此页面上有"Browse"按钮,点击后会显示"Save As"对话框允许用户浏览文件系统。这时可查找"explorer.exe"文件并右点此文件,选择"open"来运行应用程序。

当SSL证书过期时可触发此漏洞,但通过中间人攻击,或系统设置更改为与当前证书不匹配的日期都可创建此利用条件。

测试方法

厂商解决方案

Oracle Passlogix v-GO Self-Service Password Reset 7.0A已经修复此漏洞,建议用户下载使用:

http://www.oracle.com/us/corporate/Acquisitions/passlogix/index.html

漏洞提供者

Garrett Held of Trustwave’s SpiderLabs

寒泊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask学习:邮件支持
懒惰的小肥肥的博客
12-15 320
Flask-Mail简介 就实际的邮件发送而言,Flask有一个名为Flask-Mail的流行插件,可以使任务变得非常简单。 和往常一样,该插件是用pip安装的: (venv) $ pip install flask-mail 密码重置链接将包含有一个安全令牌。 为了生成这些令牌,我将使用JSON Web Tokens,它也有一个流行的Python包: (venv) $ pip install p...
SelfServiceADReset:一个非常简单的Active Directory自助密码重置工具-开源
05-12
该代码是从最初由Leon Garcia https://sourceforge.net/users/leongarcia编写的ADIPART(在SourceForge上)复制并简化的。 此简化版本不需要数据库,而只需为所有AD用户提供电子邮件字段。 输入用户名或邮件地址后,用户会收到一封带有链接的电子邮件,以重置其密码。 非常简单,需要具有LDAP和SSLPHP​​ 5:从这里:http://www.php.net/manual/fr/install.windows.iis7.php需要导出CA证书(在base64中没有私钥)当然是IIS 7(可能可以在6上运行,但我没有尝试过)
self-service-password (自动重置密码服务)
3Golds
01-16 4143
self-service-password 介绍self-service-password 用来更新、修改、重制用户的密码,上述行为均是用户自己完成。支持服务ApacheGeneral parametersLDAP connectionPassword policyReset by questionsReset by mail tokensReset by SMSMailreCAPTCHAPost...
Oracle 云基础设施中的严重漏洞允许授权访问
kafankeji的博客
09-21 160
然而,在技术报告中,Wiz高级软件工程师Elad Gabay表示:“在修补之前,所有 OCI 客户都可能成为了解该漏洞的攻击者的目标。该漏洞由Wiz的安全云专家于6月发现并被称为AttachMe,该漏洞现在正在该公司今天发布的一份新咨询中进行讨论。根据Wiz公告,由意识到此缺陷的威胁行为者导致的潜在攻击包括权限提升和跨租户访问。Wiz的技术报告中提供了有关已修补的 Oracle 漏洞的更多信息,包括技术演示。根据云安全专家的说法,该漏洞显示了云租户隔离在任何云基础设施中的重要性。
self service password 重置密码邮件发送错误_[Springboot]发送邮件、重置密码业务实战...
weixin_39595008的博客
11-21 1481
前言忘记密码并通过邮件重置密码是一个常见的业务需求,在开发我的个人小项目过程中,也需要用到这个业务,今天就给大家带来一个业务实战。开发环境springboot:1.5.16.RELEASE业务流程根据controller中函数分为两个部分: 用户申请重置邮件: 用户在页面中输入邮箱服务器检查是否允许重置(邮箱所指向用户是否存在,重置是否过于频繁,重置是否到达日请求上限)验证通过后,想validat...
Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘
Zeker62的博客
08-20 588
靶场内容: 该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 漏洞分析 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对 使用forget password链接,点进去,输入用户名wiener 到邮箱点击链接,重置密码 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token
Oracle Self-Service Applications 导论
yinrenxingzhe的专栏
06-30 460
From being a user to an implementer, an executive to a clerk, I am a firm believer inutilizing business systems to achieve the wealth of information required to run businessestoday. The systems that support corporations today are not the columnar ledgers o
使用授权oracle赔偿,Weblogic授权访问及命令执行分析复现(CVE-2020-14882/14883) - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou....
weixin_28975553的博客
04-15 280
‘%252E%252E%252F’即为二次URL编码过后的‘../’,通过这个就可以实现穿越路径授权访问相关管理后台任意代码执行复现:利用上述授权访问CVE-2020-14882结合CVE-2020-14883利用方式(一):通过:com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationCo...
Oracle授权访问
Cottage驿站
12-28 864
一、为什么要使用oracle授权访问Oracle授权访问控制特定用户只能访问数据库指定访问的内容和权限。 例如,系统A需要访问系统B的数据库erpdev中的表test,如果我们将系统B的访问数据库用户提供给系统A使用,那么系统A将具有控制系统B数据库erpdev的权限,这显然是系统B不想看到的安全隐患。所以,可以通过oracle授权用户来控制系统A访问系统B的权限,来排除这种隐患。例如,
self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面
07-24
LDAP 工具箱自助服务密码 介绍 Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更改他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码 活动目录模式 本地密码策略: 最小/最大长度 禁止字符 大、小、数字或特殊字符计数器 重用旧密码检查 密码与登录相同 复杂性(不同类别的字符) 帮助信息 按问题重置 通过邮件挑战重置(通过邮件发送令牌) 通过短信重置(通过外部电子邮件 2 短信服务或短信 API) 更改 LDAP 目录中的 SSH 密钥 验证码(内置) 密码更改后的邮件通知 更改密码前后的钩子脚本 先决条件 PHP(7
self-service-password修改AD域账号密码的问题
yanchuandong的博客
08-11 2176
一、搭建问题不详细描述,可参考 官方文档:https://self-service-password.readthedocs.io/en/latest/installation.html CSDN大佬的文章:https://blog.csdn.net/qq461391728/article/details/115867721?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162848744116780265427748%2522%252C
Self Service Password部署踩坑记录
最新发布
qq_33574974的博客
12-26 1805
LDAP,AD域配置,self-service-password 自助修改Ad域密码
oracle创建用户授权提示无权限解决方案
weixin_44826393的博客
10-17 2590
oracle数据库创建用户、授权提示无权限或权限缺失解决方案,做个记录,防止忘记。
授权访问漏洞测试方法及修复方案
热门推荐
weixin_42728957的博客
04-28 3万+
1、漏洞描述 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。 2、漏洞检测 通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。 3、修复方案: 加入用户身份认证机制或token验证,对系统的功能点增加权限控制。 <1> 采用Jav...
常用的端口及授权访问漏洞
小城的博客
02-15 6279
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper授权
常用的30+种授权访问漏洞汇总
weixin_52501704的博客
08-11 8713
授权访问漏洞汇总预览 1 、FTP 授权访问(21) 2 、LDAP 授权访问(389) 3 、Rsync 授权访问(873) 4 、ZooKeeper 授权访问(2181) 5 、Docker 授权访问(2375) 6 、Docker Registry授权(5000) 7 、Kibana 授权访问(5601) 8 、VNC 授权访问(5900、5901) 9 、CouchDB 授权访问(5984) 15 10 、Apache Spark 授权访问(6066、8.
oracle授权访问
无名小卒
09-03 3965
Oracle授权访问一、为什么要使用oracle授权访问Oracle授权访问控制特定用户只能访问数据库指定访问的内容和权限。例如,系统A需要访问系统B的数据库erpdev中的表test,如果我们将系统B的访问数据库用户提供给系统A使用,那么系统A将具有控制系统B数据库erpdev的权限,这显然是系统B不想看到的安全隐患。所以,可以通过oracle授权用户来控制系统A访问系统B的权限
AD域用户密码过期-用户如何实现AD域密码自助修改或重置?
运维有小邓
11-03 3310
工作中我们经常会遇到AD域密码过期的情况,由于没有及时对AD域密码进行修改导致AD域密码过期,用户不能登录。AD域密码为什么会过期呢?这与IT管理员的AD域密码策略有关。为了防止恶意者进行密码攻击,IT管理员一般设置较为复杂的密码策略。例如,要求用户在指定时间间隔修改一次密码就是策略之一。当用户忘记在规定时间内修改密码,密码就会过期。遇到此类问题不要急,及时与管理员沟通重置即可。但如果管理员比较忙,我们能不能自己对密码进行重置呢?答案当然是肯定的。 AD域密码 ADSelfSecive Plus是一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值