01
项目介绍
Davinci面向业务人员/数据工程师/数据分析师/数据科学家,致力于提供一站式数据可视化解决方案。既可作为公有云/私有云独立使用,也可作为可视化插件集成到三方系统。用户只需在可视化UI上简单配置即可满足多种数据可视化需求,并支持高级交互/行业分析/模式探索/社交智能等可视化功能。
官网:
https://github.com/edp963/davinci
经过检索,公众号、百度都没有相关漏洞信息,本片公众号为首发
02
检索语句
icon_hash="-1013553814"
或者 app="Davinci"
03
漏洞
注册接口:/api/v3/users
Param:
{
"email": "string",
"password": "string",
"username": "string"
}
注册后需要激活 能收到邮件直接邮件激活
使用注册接口返回的token进行AES加密
密钥:sM7!tsv?5ygRo;h.
(硬编码)
激活接口:/api/v3/users/active/{token}
Token为加密结果
该系统还存在druid弱口令 路径为接口的根目录。如/druid/ root/123456
04
案例
http://*************/#/project/4/vizs
这里创建了一个项目 test
进去发现url传值到接口。projectId=4
方便演示直接在url进行操作
越权漏洞
修改url 为:http://*******************/#/project/1/vizs
访问到原管理员的信息
学习安全五年+,三分之二的白帽子,三分之一的科研er,欢迎加入我的知识星球,内有丰富的挖洞经验分享,这里适合想要学习安全的师傅,适合致力于挖掘漏洞的师傅,价格随着干货增多而增多,具体详情扫描了解
原文始发于微信公众号(梅苑安全学术):Davinci数据可视化系统0day
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论