智能商业智能（SmartBI）令牌回调漏洞：网络安全分析与修复

最新推荐文章于 2024-05-20 08:41:26 发布

YtyVerilog

最新推荐文章于 2024-05-20 08:41:26 发布

阅读量151

点赞数

CC 4.0 BY-SA版权

文章标签： web安全安全网络网络安全

本文链接：https://blog.youkuaiyun.com/YtyVerilog/article/details/133144207

网络安全专栏收录该内容

103 篇文章 ¥59.90 ¥99.00

订阅专栏

本文深入探讨了智能商业智能（SmartBI）平台中的令牌回调漏洞，该漏洞可能导致安全风险。文章详细介绍了漏洞的原理，即由于未验证令牌回调来源，攻击者可能伪造请求获取登录凭证。为修复此问题，建议在处理函数中添加来源验证，如使用白名单或加密算法，以增强系统的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

近期，智能商业智能（SmartBI）平台被发现存在一个令牌回调漏洞，可能导致安全风险。在本文中，我们将深入分析这个漏洞，并提供相应的源代码以说明问题所在。同时，我们还将讨论修复该漏洞的最佳实践。

漏洞描述

令牌回调漏洞指的是在身份验证过程中，应用程序未正确验证令牌回调的来源。攻击者可以利用这个漏洞通过伪造令牌回调来获取登录凭证，从而绕过身份验证机制，进而访问受限资源。

在SmartBI平台中，以下代码片段展示了一个典型的令牌回调处理函数：

def token_callback(request):
    token = request.get_param('token'

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YtyVerilog

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Smartbi 权限绕过漏洞复现（QVD-2023-17461）

0xSec

08-09

3193

Smartbi在特定情况下可被获取用户token，未经授权的攻击者可通过这种方式获取管理员权限，从而以管理员权限接管后台，进一步利用可实现任意代码执行。利用此漏洞需目标可出网。

漏洞复现 || Smartbi 远程命令执行(1Day)

失心少年

07-06

2660

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！Smartbi在远程未授权身份认证的情况下，可在绕过用户身份认证机制后未授权访问windowsunloging接口，且该接口存在反序列化远程代码执行漏洞随后可使用获取的身份凭证调用后台接口最终导致代码执行。

参与评论您还未登录，请先登录后发表或查看评论

smartbi token回调获取登录凭证漏洞（二）/smartbi token回调获取登录凭证漏洞（二）-零基础白客知识点

最新发布

程序员三九的博客

05-20

345

2023年8月8日官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。

漏洞复现--Smartbi smartbivisionRMIServlet 接口权限绕过漏洞

qq_53003652的博客

12-18

1612

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现，满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞，攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户，可直接利用进入后台。

Smartbi 身份认证绕过漏洞

mafucan的博客

07-17

784

Smartbi是广州思迈特软件有限公司旗下的商业智能BI和数据分析产品，致力于为企业客户提供一站式商业智能解决方案。Smartbi在安装时会内置三个用户（public、service、system），在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，未经身份验证的攻击者通过该漏洞可获取系统中敏感信息。

【AI视野·今日CV 计算机视觉论文速览第228期】Tue, 29 Jun 2021

TomRen

06-29

2932

AI视野·今日CS.CV 计算机视觉论文速览 Tue, 29 Jun 2021 (showing first 100 of 120 entries) Totally 100 papers ????上期速览✈更多精彩请移步主页 Interesting: ????, (from ) ????, (from ) ????, (from ) ????, (from ) ????, (from ) ????, (from ) ????, (from ) ????, (from )

SmartBI 权限绕过漏洞复现

weixin_68647219的博客

08-15

4220

【高危】Smartbi 登录代码逻辑漏洞

murphysec的博客

07-24

423

Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。

Smartbi DB2 params JNDI注入漏洞

qq_45936921的博客

12-17

894

Smartbi DB2 params JNDI注入漏洞POC。

【严重】Smartbi商业智能BI软件权限绕过漏洞

murphysec的博客

08-02

589

Smartbi是一款商业智能应用，提供了数据集成、分析、可视化等功能，帮助用户理解和使用他们的数据进行决策。在Smartbi受影响版本中存在权限绕过问题，未授权的攻击者可以通过 RMI 的方式调用 getPassword 接口获取管理员token信息。获取管理员权限后，可进入后台实现任意命令执行，进而对目标系统造成破坏或篡改窃取敏感信息。

Smartbi内置用户登陆绕过漏洞

holyxp的博客

07-25

1362

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。 Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。

Smartbi：常见Web应用安全漏洞原理与防御介绍

思迈特Smartbi

06-15

848

Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的普及，Web应用已经融入到我们生活中的方方面面。在企业信息化的过程中，越来越多的应用也都架设在Web平台上。在这些Web访问中，大多数应用不是静态的网页浏览，而是涉及到服务器侧的动态处理。此时，如果技术人员的安全意识不足，例如对程序参数输入等检查不严格，就会导致Web应用安全问题层出不穷。轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这使得越来越多的用户关注应用层的安全

Smartbi权限绕过漏洞

m0_49025459的博客

08-24

810

该文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。

关于Smartbi登录代码逻辑漏洞的动态情报

zmcxyyds的博客

12-25

1693

关于Smartbi登录代码逻辑漏洞的动态情报

Smartbi 内置用户登陆绕过漏洞

whoami

08-02

587

Smartbi 大数据分析产品融合 BI 定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现；满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。Smartbi 在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。其中params用户可以为public service system其中一个。0a为默认密码的表示。

Smartbi内置用户登陆绕过漏洞复现

0xSec

06-19

5086

Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。