K3ysTr0K3R/CVE-2023-32315-EXPLOIT
GitHub: K3ysTr0K3R/CVE-2023-32315-EXPLOIT
针对 Openfire 管理控制台身份验证绕过漏洞(CVE-2023-32315)的 PoC 利用代码,通过路径遍历绕过认证访问受限管理页面。
Stars: 14 | Forks: 6
# CVE-2023-32315 - Openfire 身份验证绕过
该存储库重点介绍了一个影响多个版本 Openfire 的高危安全问题。Openfire 是一款由 Ignite Realtime 社区开发的、利用 XMPP 协议的跨平台实时协作服务器,目前其管理控制台面临一个严重的漏洞。
该漏洞存在于基于 Web 的管理控制台中,允许通过 setup 环境发起路径遍历攻击。此缺陷使得未经过身份验证的用户能够访问已配置好的 Openfire 环境中仅供管理员访问的受限页面。
尽管 Openfire 此前已具备路径遍历防护机制,但它未能防御针对 UTF-16 字符的某些非标准 URL 编码,而这些编码在当时所使用的嵌入式 Web 服务器中尚不受支持。随后嵌入式 Web 服务器升级后引入了对这种非标准编码的支持,而现有的路径遍历防护机制并未涵盖这一点。
此外,Openfire 的 API 允许使用通配符模式(例如登录页面)将某些 URL 排除在 Web 身份验证之外。这种通配符模式匹配与路径遍历漏洞的结合,使得恶意用户能够绕过管理控制台页面的身份验证要求。
该漏洞影响了 2015 年 4 月之后发布的所有 Openfire 版本,始于 3.10.0 版本。此问题已在 4.7.5 和 4.6.8 版本中得到修复。进一步的增强功能计划添加到即将发布的 4.8 分支版本中(预计为 4.8.0 版本)。
# PoC 漏洞利用




# 免责声明
您需对自己的行为负责,滥用此 PoC 漏洞利用可能会给您带来麻烦。
标签:CISA项目, Openfire, PoC, 暴力破解, 认证绕过, 路径穿越, 逆向工具