K3ysTr0K3R/CVE-2023-32315-EXPLOIT

GitHub: K3ysTr0K3R/CVE-2023-32315-EXPLOIT

针对 Openfire 管理控制台身份验证绕过漏洞(CVE-2023-32315)的 PoC 利用代码,通过路径遍历绕过认证访问受限管理页面。

Stars: 14 | Forks: 6

# CVE-2023-32315 - Openfire 身份验证绕过 该存储库重点介绍了一个影响多个版本 Openfire 的高危安全问题。Openfire 是一款由 Ignite Realtime 社区开发的、利用 XMPP 协议的跨平台实时协作服务器,目前其管理控制台面临一个严重的漏洞。 该漏洞存在于基于 Web 的管理控制台中,允许通过 setup 环境发起路径遍历攻击。此缺陷使得未经过身份验证的用户能够访问已配置好的 Openfire 环境中仅供管理员访问的受限页面。 尽管 Openfire 此前已具备路径遍历防护机制,但它未能防御针对 UTF-16 字符的某些非标准 URL 编码,而这些编码在当时所使用的嵌入式 Web 服务器中尚不受支持。随后嵌入式 Web 服务器升级后引入了对这种非标准编码的支持,而现有的路径遍历防护机制并未涵盖这一点。 此外,Openfire 的 API 允许使用通配符模式(例如登录页面)将某些 URL 排除在 Web 身份验证之外。这种通配符模式匹配与路径遍历漏洞的结合,使得恶意用户能够绕过管理控制台页面的身份验证要求。 该漏洞影响了 2015 年 4 月之后发布的所有 Openfire 版本,始于 3.10.0 版本。此问题已在 4.7.5 和 4.6.8 版本中得到修复。进一步的增强功能计划添加到即将发布的 4.8 分支版本中(预计为 4.8.0 版本)。 # PoC 漏洞利用 ![替换文本](https://static.pigsec.cn/wp-content/uploads/repos/cas/c3/c3f1e6bb27b847804b94a958f57982555fabb7cc7db848f6dd3db5f9faee05dd.png) ![替换文本](https://static.pigsec.cn/wp-content/uploads/repos/cas/0c/0c5b2afa15bb8d5568c59403b830b1ab18ae745da89150d7647cab6fb9afb6cc.png) ![替换文本](https://static.pigsec.cn/wp-content/uploads/repos/cas/c8/c877d1a74ac34abed79d5d3a5fefd8849c2d6de044b7d67141424ced41b31eb9.png) ![替换文本](https://static.pigsec.cn/wp-content/uploads/repos/cas/29/297546e336a7853c19261dfdf2e13feafcb3394ff5910012120bb5de79b7381b.png) # 免责声明 您需对自己的行为负责,滥用此 PoC 漏洞利用可能会给您带来麻烦。
标签:CISA项目, Openfire, PoC, 暴力破解, 认证绕过, 路径穿越, 逆向工具