Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

最新推荐文章于 2024-07-06 18:08:36 发布
最新推荐文章于 2024-07-06 18:08:36 发布
阅读量169 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: graphql 后端 系统安全 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134972003
版权

文章目录

Hasura GraphQL Engine 远程命令执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 接口/v1/query存在远程命令执行漏洞。

0x03 影响版本

v1.0.0-alpha38

0x04 漏洞环境

FOFA语法:“Hasura GraphQL”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
NUUO摄像头远程命令执行漏洞复现 [POC]
薛定谔嘚喵博客
10-26 565
NUUO Network Video Recorder(NVR)是中国台湾NUUO公司的一款网络视频记录器。NUUO NVR视频存储管理设备__debugging_center_utils___.php存在未授权远程命令执行漏洞,攻击者可在没有任何权限的情况下通过log参数执行任意PHP代码,从而入侵服务器,获取服务器的管理员权限。
Hasura GraphQL Engine 存在远程命令执行漏洞
holyxp的博客
06-28 508
Hasura GraphQL EngineHasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL EngineHasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 存在远程命令执行漏洞
漏洞复现---Redis 远程命令执行漏洞复现
dust_hk的博客
07-10 6780
0x00 Redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set --有序集合)和hash(哈希类型...
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 964
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
IIS6.0漏洞之CVE-2017-7269 远程代码执行漏洞复现Poc验证
7Riven's blog
12-06 3745
漏洞描述 CVE-2017-7269:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行 漏洞产生的原因 在Windows Server 2003的IIS6.0的WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞,在IIS 6.0处理 PROPFIND 指令的时候,由于对 url 的长度没有进行有效的长度控制和检查,导致执行memcpy对...
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
weixin_45715461的博客
08-10 1461
CVE-2016-4977 Spring远程代码执行漏洞复现 POC、EXP在文末
O2OA RCE 远程命令执行漏洞复现(CVE-2022-22916)
0xSec
01-13 2109
O2OA是一款Java开源企业信息化建设平台 ,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。O2OA是一个基于 J2EE 分布式架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本,基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。通过/x_program_center/jaxrs/invoke 发现 020A v6.4.7 包含一个远程代码执行(RCE)漏洞
Apache shiro 远程命令执行漏洞复现
Delphinidae
12-05 2677
漏洞原因】 rememberme参数存在反序列化漏洞,remember的内容通过AES加密,加密的key被硬编码在代码中了,已经泄露的key,加密的向量vi通过代码也能查到(某字段的前16字节),通过构造cookie中的remember内容可以执行任意命令 【shiro介绍】 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 【shiro指纹
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 4946
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
理解 REST API 和 GraphQL 的区别
07-02 1085
你可能听说过 GraphQL,但对它与 REST 的区别还不完全确定。今天我们将介绍 REST 和 GraphQL 的一些基本原理,以及它们的不同使用场景。GraphQL 作为 REST API 的替代品越来越受欢迎,不过它不一定是完全的“替代品”。根据你的使用情景,你需要在 GraphQL、REST API,或者两者结合之间进行选择。让我们比较一下 REST 和 GraphQL,并了解一些 GraphQL 的优点,以便得出更明智的结论。
如何在Java中使用GraphQL
微赚淘客开发者博客
07-03 468
GraphQL提供了一种灵活、高效的数据查询方式,适合需要精确数据控制和多端数据获取的应用场景。结合Spring框架的支持,Java开发者可以轻松集成GraphQL到现有的应用中,提升API的灵活性和效率。它提供了一种更高效、强大和灵活的替代方案,能够精确地请求需要的数据,避免了传统RESTful API中的过度获取或不足获取数据的问题。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!微赚淘客系统3.0小编出品,必属精品!
Cookie的默认存储路径以及后端如何设置
qq_61925446的博客
07-02 223
vue跨域sessionId无法正常识别
基于若依的文件上传、下载
最新发布
谁说自己不可以
07-06 558
基于若依的文件上传、下载、详细步骤。
awvs扫描漏洞复现
09-06
AWVS(Acunetix Web Vulnerability Scanner)是一款功能强大的网络应用漏洞扫描工具。它可以帮助安全测试人员发现和修复各种网络应用中存在的安全漏洞。 在实施AWVS扫描漏洞复现时,首先需要进行以下步骤: 1. 环境准备:确保已经安装并成功配置AWVS软件,并且准备部署扫描目标的测试环境。 2. 目标选择:选择要进行漏洞扫描的目标应用,例如一个网站或者一个Web应用程序。 3. 配置扫描:在AWVS软件中设置扫描任务,包括目标URL、扫描深度等参数。根据需要,可以选择启用特定的扫描模式,例如主动扫描、被动扫描或者高级扫描等。 4. 扫描运行:启动扫描任务,AWVS将自动对目标进行漏洞扫描,并将发现的漏洞进行分类和报告。 5. 漏洞复现:根据AWVS扫描报告中的详细信息,尝试复现扫描结果中发现的漏洞。这需要安全测试人员按照报告中提供的POC(Proof of Concept,漏洞验证方法)或指导,模拟攻击环境进行漏洞复现。 6. 漏洞修复:一旦成功复现漏洞安全测试人员需要记录漏洞复现的过程和结果,并通知相关的开发团队或系统管理员。然后,相关人员会进行修复漏洞的工作,以提升系统的安全性。 7. 验证修复:在漏洞修复完成后,安全测试人员应重新进行AWVS扫描,以验证修复是否成功,是否还存在其他未修复的漏洞。 通过以上步骤,安全测试人员可以有效地使用AWVS扫描漏洞,并进行漏洞复现。这有助于提升网络应用的安全性,并及时修复漏洞,以保护系统免受潜在的攻击和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值