记一次Smartbi登录绕过

FOFA:app="SMARTBI"

找到目标站点验证是否存在漏洞

记一次Smartbi登录绕过_第1张图片

 

域名后面拼接以下路径

/smartbi/vision/RMIServlet

有下面的回显说明有可能存在漏洞(有些站点不行) 

用Hackbar发送post请求

记一次Smartbi登录绕过_第2张图片 

 失败的话更改用户:system,public,service三个内置用户都尝试一遍

 

发送请求后刷新登录后台页面就进来了

记一次Smartbi登录绕过_第3张图片

 

你可能感兴趣的:(安全,安全,web安全)