漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)

最新推荐文章于 2025-10-19 18:57:32 发布
原创 最新推荐文章于 2025-10-19 18:57:32 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全威胁分析

文章详细分析了IgniteRealtimeOpenfire服务器的认证绕过漏洞,涉及4.7.0至4.7.5版本,利用非标准unicodeuri解析重演CVE-2008-6508路径遍历。攻击者可构造恶意请求,绕过权限控制。修复方案和厂商已提供的安全更新也一并提及。

漏洞概述

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器,它能够构建高效率的即时通信服务器,并支持上万并发用户数量。

近期,Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。

受影响版本

受影响版本:3.10.0 <= Openfire < 4.6.8,4.7.0 <= Openfire < 4.7.5

漏洞分析

问题关键在于Openfire内置的Jetty Web服务器支持对%u002e这类非标准unicode uri的解析,导致之前的路径穿越漏洞(CVE-2008-6508)再次出现。

这里我们采用打补丁前的最新版本(4.7.4)进行分析,具体链接如下:
https://codeload.github.com/igniterealtime/Openfire/zip/refs/tags/v4.7.4

先从xmppserver/src/main/webapp/WEB-INF/web.xml开始分析,这段配置定义了一个AuthCheck filter,用于排除对部分url的权限检查,包括登录/注销页面、系统设置及其子页面、静态资源文件等:

<filter>
    <filter-name>AuthCheck</filter-name>
    <filter-class>org.jivesoftware.admin.AuthCheckFilter</filter-class>
    <init-param>
        <param-name>excludes</param-name>
        <param-value>
            login.jsp,index.jsp?logout=true,setup/index.jsp,setup/setup-*,.gif,.png,error-serverdown.jsp,loginToken.jsp
        </param-value>
    </init-param>
</filter&g
最低0.47元/天 解锁文章
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 1万+
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
CVE-2023-32315Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1910
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315(1)
m0_60666921的博客
04-07 1184
本文章只是个人学习时做的笔记,记录一下,如果有写的不好的地方可以提出来,也请谅解轻喷。
路径遍历漏洞
最新发布
cake_neko的博客
10-19 171
当用户输入被直接拼接到所请求文件的路径时,如果没有合理的防护措施,就会导致路径遍历漏洞。此时利用目录的操纵即可使目标返回攻击者想看到的文件,例如,用户输入。使用嵌套遍历序列,例如。
Openfire管理后台认证绕过漏洞CVE-2023-32315)vulhub复现
qq_53003652的博客
07-11 1845
虽然这个请求的响应包中包含异常,但实际上新用户已经被创建,账号密码均为。现在使用UTF-16绕过该防护。直接使用创建的新用户登录后台。抓包,发送如下数据包。
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315
jjjjj34的博客
01-03 1957
第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有。这串代码就是openfire的鉴权机制,我们看到这红框中的最后有一个通配符,而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。,编码为%u002e,验证payload:/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp。和%2e,则返回true。和%2e被过滤了,那我们就将。
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞CVE-2023-32315
m0_46699477的博客
06-21 924
maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞CVE-2024-32315(1)
2401_84239830的博客
04-17 955
maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
漏洞复现-openfire web管理员控制台验证绕过漏洞(CVE-2023-32315)
玄道的网安博客
08-12 1253
其中,builder用于存储解码后的路径字符串,如果遇到%,会检查builder是否为null,如果是的话,就说明还没有解码过任何字符,需要先将%前面的字符拷贝到builder中,这样做的目的是保证解码后的uri路径完整。因为匹配到excludes存在的setup/setup-*,进入url检测,这里已经对”..”以及”%2e”进行了过滤,所以普通的路径遍历特征都会被拦截,但新版本中的Jetty Web服务器支持对%u002e这类非标准unicode uri的解析,也就又给攻击者提供了一种利用方式。
Openfire漏洞CVE-2019-18393/18394)
公众号shadow sock7
08-05 5827
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315
m0_60666921的博客
04-07 1000
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞复现】Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)
TT小子的博客
09-19 244
1、简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理页面包含5个菜单选项,分别是服务器基本信息配置选项、用户组管理选项、会话管理选项、分组聊天选项和插件选项。 2、漏洞描述 Openfire的Web管理后台存在一处目录穿越漏洞,这将允许攻击者绕过...
Openfire CVE-2023-32315(metasploit版)
m0_73605862的博客
12-06 742
首先,打开metasploit,然后查询需要攻击的板块,利用板块。进入到板块以后,我们需要查看配置信息,并且对端口,host,ssl,版本,payload等进行更改。然后修改完成以后,进行攻击。得到shell以后,验证成功。Step3:打开mysql和apache2,访问特定端口,然后靶标应用。Step2:docker查看映射端口。step1:用docker搭建环境。
春秋云镜CVE-2023-32315
kongfuzi_的博客
09-12 667
笔者最近复现了春秋云镜的CVE-2023-32315,该靶场还是较为简单的靶场环境。笔者将以两个方面进行叙述靶场复现,一个是使用MSF集成工具,一个是使用手工创建。
网络安全最全XSStrike工具的安装及使用(包括实战应用)(1),2024年最新最新高频网络安全笔试题分享
05-09 755
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
每日一漏洞CVE-2023-32315
jjjj1029056414的博客
07-09 678
openfire路径穿越漏洞
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2324
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Vulhub靶机 openfireCVE-2023-32315)(渗透测试详解)
2301_78721909的博客
02-12 503
Vulhub靶机 openfireCVE-2023-32315)(渗透测试详解)
CVE-2023-32315
09-08
CVE-2023-32315Ignite Realtime Openfire的权限绕过漏洞。这个漏洞允许攻击者绕过Openfire的身份认证机制,获取未经授权的访问权限。漏洞的CVSS评分为9.8,表示其严重性很高。 关于CVE-2023-32315的详细信息以及...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值