靶场上新:Openfire身份认证绕过

原创 已于 2023-10-17 12:17:13 修改 · 261 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #渗透测试 #网络安全 #web安全

于 2023-09-13 16:53:19 首次发布
本文介绍封神台新上线的Openfire身份认证绕过漏洞复现靶场。Openfire是Java开发的实时协作服务器,其管理控制台存在路径遍历绕过权限校验问题,未认证用户可访问后台页面,攻击者还能安装恶意插件实现远程代码执行。给出了影响版本和靶场链接。

在这里插入图片描述
本文由掌控安全学院-江月投稿

封神台新上线漏洞复现靶场:Openfire身份认证绕过。

漏洞详情:

Openfire是采用Java编程语言开发的实时协作服务器,Openfire的管理控制台是一个基于Web的应用程序,被发现可以使用路径遍历的方式绕过权限校验。未经身份验证的用户可以访问Openfire管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,攻击者可以通过安装恶意插件达成远程代码执行的效果。

影响版本:**3.10.0<= Openfire<4.6.8 、 4.7.0<=Openfire<4.7.5

靶场链接:

https://hack.zkaq.cn/battle/target?id=c81af9c398223250
在这里插入图片描述
在这里插入图片描述

没看够?欢迎交流学习~

请添加图片描述
在这里插入图片描述

zkzq
关注
XMPP开发Openfire详细介绍
12-27
我可以说你在任何地方任何书上找不到这个,是我和同事开发时搜集整理再加上自己编辑出来的,包括一些国内外网站论坛内容和论文,如果想用xmpp开发Openfire或者类似的可以看看,我觉得很有价值。
Openfire 身份认证绕过漏洞复现
zkaqlaoniao的博客
09-15 365
https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp。发送出现如图的响应即为成功添加用户,账号密码都为adm123(注:JSESSIONID和csrf可以通过访问登录界面来获取)公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。然后去服务器-服务器设置运行插件,插件密码123回车。出现上图所示的日志泄露即可确定漏洞存在。登录后台后,去插件那边上传jar包。然后去找flag就好了。
漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)
WangsuSecurity的博客
08-25 993
Openfire存在认证绕过漏洞,未经身份认证的远程攻击者可以构造恶意请求访问受限界面,最终上传恶意文件实现远程代码执行。
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315(1)
m0_60666921的博客
04-07 1182
本文章只是个人学习时做的笔记,记录一下,如果有写的不好的地方可以提出来,也请谅解轻喷。
Openfire管理后台认证绕过漏洞(CVE-2023-32315)vulhub复现
qq_53003652的博客
07-11 1833
虽然这个请求的响应包中包含异常,但实际上用户已经被创建,账号密码均为。现在使用UTF-16绕过该防护。直接使用创建的用户登录后台。抓包,发送如下数据包。
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
热门推荐
0xSec
06-15 1万+
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
pikachu靶场验证码绕过详解
永远是少年
12-19 1106
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场验证码绕过详解。 一、Client端验证码绕过 二、Server端验证码绕过
网络安全最全XSStrike工具的安装及使用(包括实战应用)(1),2024年最高频网络安全笔试题分享
05-09 733
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
【高危】Openfire权限绕过漏洞(POC公开)
murphysec的博客
06-26 982
Openfire是Java开发且基于XMPP(前称Jabber,即时通讯协议)的开源实时协作(RTC)服务器。在受影响版本中,由于路径验证机制存在缺陷,攻击者可以通过/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp形式的URL绕过访问控制,未授权访问后台页面,并进一步利用安装插件功能远程执行任意代码。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-09
wuthreat无胁科技的博客
03-12 497
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-25356。漏洞编号:CVE-2023-25223。
Goby 漏洞发布|Ignite Realtime Openfire 权限绕过漏洞(CVE-2023-32315)
m0_46699477的博客
06-21 921
maxView Storage Manager 是一款企业存储和通信解决方案的管理系统。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。maxView Storage Manager 存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。
CVE-2023-32315:Openfire管理控制台身份验证绕过到RCE的复现
薛定谔嘚喵博客
09-01 1905
在 4.7.4 和 4.6.7 之前的版本中,发现 Openfire 的管理控制台(管理控制台)是一个基于 Web 的应用程序,容易受到通过设置环境进行的路径遍历攻击。这允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境来访问为管理用户保留的 Openfire 管理控制台中的受限页面。
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315
m0_60666921的博客
04-07 996
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
漏洞复现学习:openfire鉴权绕过漏洞复现(CVE-2023-32315)
jjjjj34的博客
01-03 1943
第一张图里的代码,它会先判读是否含有setup/setup-*,如过含有就会跳到下面的判读,接下来的判断就是对用户输入的字符串进行一个过滤,如果用户输入的字符串不含有。这串代码就是openfire的鉴权机制,我们看到这红框中的最后有一个通配符,而我们可以利用这个通配符从而达到绕过openfire的鉴权机制。,编码为%u002e,验证payload:/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp。和%2e,则返回true。和%2e被过滤了,那我们就将。
Openfire漏洞(CVE-2019-18393/18394)
公众号shadow sock7
08-05 5816
77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb 77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire. (Reading database ... 332004
常见web漏洞
最新发布
weixin_60838266的博客
07-17 1219
SQL注入是一种攻击手法,利用到了“应用程序通过合并用户提交的数据进行建立SQL语句”中的弱点,若应用程序收到用户输入时直接放入SQL语句,没有过滤敏感字符串,导致参数直接进入SQL查询语句,导致恶意攻击者通过漏洞可以获取数据库相关信息,包括数据库用户权限,数据库服务器版本以及数据库名称。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2304
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
逻辑漏洞 暴力破解(DVWA靶场)与验证码安全 (pikachu靶场) 全网最详解包含代码审计
diaobusi的博客
11-28 2762
账号安全在数字时代确实是至关重要的,而弱密码是安全风险的主要来源之一。对此,防范暴力破解是至关重要的一步。使用强大的密码策略、多因素身份验证和账户锁定功能等是防范暴力破解的有效手段。同时,确保设备的安全性与可用性之间取得平衡也是关键。采用token与密码错误次数结合的方式可以在一定程度上保护账号免受暴力破解,但这可能会牺牲一定的可用性。因此,数据敏感等级的分析和安全策略的制定非常重要。根据数据的敏感等级,可以采取不同的保护措施,确保安全性的同时最大程度地保持系统的可用性。
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2688
XSS(跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
Tsung 1.5.1版本:Openfire压力测试利器
综上所述,Tsung是一款功能强大的压力测试工具,特别是在对Openfire这类即时消息服务器进行性能评估方面表现出色。通过对Tsung的学习和应用,用户能够有效地发现和解决服务器性能问题,保证系统的稳定运行。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值