Smartbi

smartbi config配置数据库连接，报获取数据库连接失败 ORA-28001: the password has expired 密码超时 登录数据库服务器，使用 sqlplus / as sysdba命令，进入oracle数据库 使用：select * from dba_profiles ......

2023年8月8日Smartbi官方又修复了一处权限绕过漏洞。该漏洞是上一个特定场景下设置Token回调地址漏洞的绕过，未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......

2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。 于是研究了下相关补丁并进行分析。 ......

漏洞简介 通过查看 Smartbi 的补丁包信息，发现存在漏洞在某种特定情况下修改用户的密码，进行简单的复现和分析 ​ 漏洞复现 在页面上修改密码时，需要知道原本的用户对应的密码 ​ ​ 直接构造这样的数据包，就不需要知道原本的密码，知道用户名就可以修改密码 POST /smartbi/vision ......

因为自己搭建的环境存在一些问题，可能是版本过高的原因，(奇奇怪怪的问题，用户没有权限)，所以目前仅仅做概念性验证，对漏洞的原理进行分析。 ......

Smartbi回写填报 一、分组列表式报表补录 1.1、需求说明 分组列表式报表补录回写是指分组报表以列表方式列出报表数据，并对报表数据（可以是多条记录操作）进行修改、增删后回写补录到报表对应的数据表中。 满足需求： （1）可以修改多条数据回写不同的记录到回写表中； （2）可以插入/删除行来实现增删 ......