程序员经验分享-hwhale

【严重】Smartbi未授权设置Token回调地址获取管理员权限

2023-11-06

漏洞描述

Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。

在 Smartbi 受影响版本中存在Token回调地址漏洞,未授权的攻击者可以通过向目标系统发送POST请求/smartbix/api/monitor/setAddress接口,将address参数设为攻击者可控的服务器地址,获取管理员token信息,从而以管理员权限接管后台。

漏洞名称 Smartbi未授权设置Token回调地址获取管理员权限
漏洞类型 未授权敏感信息泄露
发现时间 2023/8/10
漏洞影响广度 广
MPS编号 MPS-exyg-uhi8
CVE编号 -
CNVD编号 -

影响范围

Smartbi一站式BI大数据分析平台@[V9, V10]

修复方案

官方已发布补丁:https://www.smartbi.com.cn/patchinfo

参考链接

https://www.oscs1024.com/hd/MPS-exyg-uhi8

https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=50692623

https://www.smartbi.com.cn/patchinfo

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。
开源项目:https://github.com/murphysecurity/murphysec/?sf=qbyj

产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj
免费情报订阅: https://www.oscs1024.com/cm/?sf=qbyj

在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

墨菲安全实验室漏洞预警

网络安全

安全

网络

【严重】Smartbi未授权设置Token回调地址获取管理员权限 的相关文章

  • 线程安全(中)--彻底搞懂synchronized(从偏向锁到重量级锁)

    接触过线程安全的同学想必都使用过synchronized这个关键字 在java同步代码快中 synchronized的使用方式无非有两个 通过对一个对象进行加锁来实现同步 如下面代码 synchronized lockObject 代码 对

  • 白帽子如何快速挖到人生的第一个漏洞 | 购物站点挖掘商城漏洞

    本文针对人群 很多朋友们接触安全都是通过书籍 网上流传的PDF 亦或是通过论坛里的文章 但可能经过了这样一段时间的学习 了解了一些常见漏洞的原理之后 对于漏洞挖掘还不是很清楚 甚至不明白如何下手 可能你通过 sql labs 初步掌握了sq

  • 「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握

    1 什么是 CSRF 面试的时候的著名问题 谈一谈你对 CSRF 与 SSRF 区别的看法 这个问题 如果我们用非常通俗的语言讲的话 CSRF 更像是钓鱼的举动 是用户攻击用户的 而对于 SSRF 来说 是由服务器发出请求 用户 日 服务器

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 【网络安全】Facebook代码执行实现命令执行、敏感信息泄露

    部分网站开设编码练习 若安全配置不当 则代码执行将升级为操作系统命令注入 导致敏感信息泄露 本文仅分享命令执行相关知识 不承担任何由于传播 利用本文所发布内容而造成的任何后果及法律责任 未经许可 不可转载 文章目录 信息泄露 扩大危害 信息

  • 【网安神器篇】——WPScan漏洞扫描工具

    目录 一 Wordpress简介 二 WPScan介绍 三 安装 四 获取token 1 注册账号 2 拿到token 五 使用教程 1 常用选项 2 组合命令 1 模糊扫描 2 指定扫描用户 3 插件漏洞扫描 4 主题漏洞扫描 5 Tim

  • 网络安全基础知识面试题库

    1 基于路由器的攻击手段 1 1 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包 数据包的IP是 内网的合法IP 对策 丢弃所有来自路由器外端口 却使用内部源地址的数据包 1 2 源路由攻击 入侵者让数据包循着一个不可

  • 网络安全:绕过 MSF 的一次渗透测试

    这次渗透的主站是 一个 Discuz 3 4 的搭建 违法招 piao 网站 配置有宝塔 WAF 用 Discuz ML 3 X 的漏洞进行攻击 但是没有成功 发现主站外链会有一个发卡网 引导人们来这充值 是 某某发卡网 而且域名指向也是主

  • 数据加密保障数据安全

    一 目标 1 1 预研需求 数据加密是安全领域中常用的安全措施 它们的主要作用是保护数据的机密性和完整性 以防止未经授权的访问 窃取 篡改或泄漏敏感信息 数据传输加密 保护敏感数据在传输过程中的安全 当数据通过网络传输时 它们可能会经过多个

  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注 多家知名公司的服务器遭到黑客挟持 用户的个人数据和敏感信息面临泄露的风险 这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性 提醒着企业和个人加强对网络安全的重视 一 入侵案例 1 1 蔚来数据泄露 1

  • 【网络安全】——区块链安全和共识机制

    区块链安全和共识机制 摘要 区块链技术作为一种分布式去中心化的技术 在无需第三方的情况下 使得未建立信任的交易双方可以达成交易 因此 区块链技术近年来也在金融 医疗 能源等多个行业得到了快速发展 然而 区块链为无信任的网络提供保障的同时 也

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • 为什么我强烈推荐大学生打CTF!

    前言 写这个文章是因为我很多粉丝都是学生 经常有人问 感觉大一第一个学期忙忙碌碌的过去了 啥都会一点 但是自己很难系统的学习到整个知识体系 很迷茫 想知道要如何高效学习 这篇文章我主要就围绕两点 减少那些罗里吧嗦的废话 直接上干货 CTF如

  • 【无标题】

    大家都知道该赛项的规程和样题向来都是模棱两可 从来不说具体的内容 导致选手在备赛时没有头绪 不知道该怎么训练 到了赛时发现题目和备赛的时候完全不一样 那么本文将以往年信息安全管理与评估赛项经验来解读今年2023年国赛的规程 帮助选手们指明方

  • 【安全】原型链污染 - Hackit2018

    目录 准备工作 解题 代码审计 Payload 准备工作 将这道题所需依赖模块都安装好后 运行一下 然后可以试着访问一下 报错是因为里面没内容而已 不影响 准备工作就做好了 解题 代码审计 const express require exp

  • ESP10B 锁定连接器

    ESP10B 锁定连接器 ESP10B 电机新增内容包括双极型号标准 NEMA 尺寸 17 23 和 34 的步进电机现在包括输出扭矩范围从 61 盎司英寸到 1291 盎司英寸的双极型号 该电机配有带锁定连接器的尾缆 可轻松连接 每转可步

  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    深入解析统一身份认证 介绍 原理和实现方法 导语 统一身份认证是什么 统一身份认证的原理 统一身份认证的实现 结语 导语 随着互联网的发展和各种在线服务的普及 用户在不同的应用和平台上需要进行多次身份验证 为了简化用户的登录和减少重复操作

  • 【安全】mybatis中#{}和${}导致sql注入问题及解决办法

    0 问题 使用mybatis的时候遇到了 和 可能导致sql注入的问题 1 预先了解 1 底层通过prepareStatement对当前传入的sql进行了预编译 一个 被解析为一个参数占位符 解析之后会将String类型的数据自动加上引号

  • 【安全-SSH】SSH安全设置

    今天发现自己的公有云服务器被攻击了 在这里插入图片描述 https img blog csdnimg cn direct cafdca04646f4b8b838400ec79ac282f png 然后查看了登录日志 如上图 ls sh va

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

随机推荐

  • 用jmeter进行http接口测试详解

    前言 本文主要针对http接口进行测试 使用Jmeter工具实现 Jmter工具设计之初是用于做性能测试的 它在实现对各种接口的调用方面已经做的比较成熟 因此 本次直接使用Jmeter工具来完成对Http接口的测试 同时 我也为大家准备了一

  • KY275 对称平方数

    KY275 对称平方数 for i in range 1 256 square str i i if square square 1 print i

  • 批量执行定时任务_执行批量维护任务安全策略

    批量执行定时任务 介绍 Introduction You may see it more commonly referenced as Database Instance File Initialization DIFI If you ar

  • 接口测试工具——Postman使用详解

    目录 Postman简介 Postman主界面 菜单栏 工具栏 请求管理区 环境管理区 请求设计区 发送请求 发送GET请求 Postman发送GET请求 发送表单格式POST请求 发送JSON格式POST请求 发送XML格式POST请求

  • “invalid method declaration; return type required“

    kinda 在书面英语中使用 表示非正式发音时的 kind of 主要用作为副词 作副词时译为 有点 有几分 常用搭配 kinda like https blog csdn net qiansg123 article details 801

  • Visual studio 2019 之 如何创建一个C++项目?

    1 打开软件 进入下面的界面 点击创建新项目 2 选择空项目 点击下一步 备注 这里的选项和安装软件时 你所安装的组件有关 3 配置新项目 编辑一个自己的项目名字 选择一个保存的文件夹 然后点击右下角的创建 4 这就是项目创建后的界面 左侧

  • Python 第三方模块 数据分析 Pandas模块 时间对象与时间序列

    一 日期和时间数据类型 1 相关模块 参见 Python 内置模块 时间 部分 2 时间戳的Null值 Pandas中用pd NaT Not a Time 表示时间戳数据的Null值 gt gt gt pd NaT NaT gt gt gt

  • 安装MinGW-64 (学习笔记)

    安装MinGW 64 MinGW w64是windows版的GCC编译器 c c 编译调试 下载官网地址 往下拉页面看到下图所示 两种安装方式 方式一 在线安装 Version GCC版本 如果没有特殊的需求 一般选择最高的版本号即可 Ar

  • taro开发微信小程序禁止下拉刷新(ios下拉出现空白问题)

    一 问题描述 最近用tarojs在做一个小程序项目时 首页需要禁止下拉刷新 于是在page json里面添加了这段话 enablePullDownRefresh false 全局关闭下拉刷新 这段话确实禁止了下拉刷新 无论是安卓手机端还是苹

  • 学习Python之路之Python中常见的数据结构一——列表

    列表 List 是Python语言中最通用的序列数据结构之一 列表是一个没有固定长度的 用来表示任意类型对象的位置相关的有序集合 列表的数据项不需要具有相同的类型 常用的列表操作主要包括 索引 连接 乘法和切片等 列表中的每个元素都分配一个

  • 线性dp-----最长公共上升子序列

    首先介绍一下什么是最长公共上升子序列 对于两个数列A B 如果他们都包含一段位置不一定连续的且数值是严格递增的 那么称这一段数就是两个数列的公共上升子序列 所有公共子序列中最长的就是最长公共子序列 例 A 1 7 3 2 4 B 7 2 1

  • 阿里云dataworks离线同步

    业务场景 用公网ip 从本地mysql数据库到另一个本地mysql数据库 在dataworks上配置离线同步和调度任务 步骤 阿里云登录 1 进入dataworks 2 进入控制台 3 选择数据开发 4 配置数据源 选择mysql数据源 连

  • cmd指令杀掉某个端口或线程

    第一步 点击起始菜单 或是通过win R快捷键 在输入框中输入cmd 点击确定 即可打开dos命令窗 第二步 输入netstat ano 查询所有端口 第三步 找到你想杀掉的端口对应的 PID 比如 上面的127 0 0 1 4369对应的

  • 为什么零基础选择语言首选python

    在众多编程语言中 似乎已经没有什么能够阻挡Python的步伐 本月Python又是第一名 市场份额达到了13 42 在2023年 Python已经连续7个月蝉联榜首 遥遥领先于其他对手 每个月榜单发布后 都有小伙伴会好奇 为什么又是Pyth

  • JWT实现登陆认证及Token自动续期

    技术选型 要实现认证功能 很容易就会想到JWT或者session 但是两者有啥区别 各自的优缺点 应该Pick谁 夺命三连 区别 基于session和基于JWT的方式的主要区别就是用户的状态保存的位置 session是保存在服务端的 而JW

  • 在央企当程序员是一种怎样的体验?

    来源 zhihu com question 276681361 answer 2134441878 大家好 又到了求职季 给大家分享一段一位朋友的央企工作经历 希望对于观望工作机会的小伙伴 有些参考 我校招加入了某垄断央企 在里面从事研发工

  • 解决VS2015生成Qt5的QMainWindows界面解决方案时产生一个“表达式必须包含指针类型”的问题

    解决VS2015生成Qt5的QMainWindows界面解决方案时产生一个 表达式必须包含指针类型 的问题 问题描述 分析过程 总结 问题描述 VS2015生成了一个QMainWindow界面 我在cpp实现文件使用ui这个表达式时出现下面

  • 单链表的合并【去重】

    2个有序单链表的合并 void Mergelist L LinkList LA LinkList LB LinkList LC pa LA gt next pb LB gt next LC LA LinkList pc LC while p

  • 智能仓储管理系统(自动化仓库管理解决方案)

    企业实际的仓储管理中 往往会出现那样这样的错误 归根结底 主要是由于没使用合适的仓库管理工具 相反 人工使用合适的仓库管理工具 不仅可以在日常仓库管理方法中根据采集到的产品信息数据 大大地提高管理效率 降低库存实际管控成本 还可降低人工管理

  • 【严重】Smartbi未授权设置Token回调地址获取管理员权限

    漏洞描述 Smartbi是一款商业智能应用 提供了数据集成 分析 可视化等功能 帮助用户理解和使用他们的数据进行决策 在 Smartbi 受影响版本中存在Token回调地址漏洞 未授权的攻击者可以通过向目标系统发送POST请求 smartb

热门标签