smartbi | CN-SEC 中文网

安全漏洞

Smartbi 身份认证绕过漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Smartbi在安装时会内置几个用户，在使用特定接口时，远程未授权...

11月01日55 views评论

阅读全文

安全漏洞

Smartbi身份认证绕过漏洞

漏洞说明Smartbi是一款企业级报表平台产品，旨在帮助企业用户快速搭建企业报表平台，将企业内部流转的数据转化为可视化的报表，以便于企业决策者进行数据分析和决策。 Smartbi的功能包括：格式化的...

11月01日32 views评论

阅读全文

安全文章

Smartbi内置用户登陆绕过以及getshell PoC

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策，满⾜⽤户在企业级报表、数据可视化分析、⾃助分析平台、数据挖掘建模、AI智能分析等⼤数据分析需...

10月29日36 views评论

阅读全文

安全博客

浅析SmartBi逻辑漏洞-3

浅析SmartBi逻辑漏洞(3)前言这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章浅析Smartbi逻辑漏洞浅析Smartbi逻辑漏洞(2)之前我就曾在第二篇末尾提到过（没人继续深入...

10月29日14 views评论

阅读全文

安全博客

浅析Smartbi逻辑漏洞-2

浅析Smartbi逻辑漏洞(2)写在前面仅分享逻辑漏洞部分补丁绕过思路，不提供完整payload厂商已发布补丁：https://www.smartbi.com.cn/patchinfo正文简单提一下，...

10月29日10 views评论

阅读全文

安全博客

浅析Smartbi逻辑漏洞

浅析Smartbi逻辑漏洞写在前面仅分享逻辑漏洞部分思路，全文以无害路由做演示，后续利用部分打码处理厂商已发布补丁：https://www.smartbi.com.cn/patchinfo分析最近可以...

10月29日9 views评论

阅读全文

安全漏洞

Smartbi 登录代码逻辑漏洞

漏洞描述：Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。影响范围：V8 &l...

10月21日38 views评论

阅读全文

安全文章

SmartBi绕过权限认证

“ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责！”01—产品介绍Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分...

10月08日13 views评论

阅读全文

安全文章

smartbi token回调获取登录凭证漏洞

前段时间，Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析，得到如下漏洞复...

10月07日13 views评论

阅读全文

安全漏洞

【已复现】Smartbi 认证绕过漏洞

>>>> 漏洞名称：Smartbi 认证绕过漏洞>>>> 组件名称：Smartbi>>>> 漏洞类型：认证绕过>>&...

09月29日51 views评论

阅读全文

安全文章

smartbi token回调获取登录凭证漏洞（二）

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究...

08月10日13 views评论

阅读全文

安全工具

SmartBI远程代码执行利用工具

工具简介 SmartBI登录代码逻辑漏洞导致的远程代码执行利用工具，所有请求与响应均使用RMICoder进行编解码，规避现有流量设备检测。支持功能：登录代码逻辑漏洞检测命令执行文件上传内存马注入用户...

08月06日135 views评论

阅读全文