【漏洞复现】(1day)Yapi nosql注入导致token泄露实现后台rce复现
2023-11-29 15:15:8 Author: 天擎攻防实验室(查看原文) 阅读量:23 收藏

0x01 阅读须知

SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

0x02 漏洞描述

(一) Yapi

YAPI是一个高效、易用、功能强大的API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。它可以帮助开发者轻松创建、发布、维护API,还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。

YAPI是一个独立的服务平台,可本地部署,打通前后端及QA的接口管理平台。它拥有比较成熟的团队管理扁平化项目权限配置,可以满足各类企业的需求;可视化接口管理,使用websocket技术开发的多人协作接口编辑功能,让多人协作成倍提升开发效率;简单快捷的Mock Server应用,Mock数据的生成非常方便;比较完善的接口自动化测试,保证数据的正确性;支持导入Swagger,Postman,Har数据格式,方便迁移旧项目;比较强大的插件机制,它可以满足各类业务需求。

fofa语法:

app="YApi"

(二) 漏洞复现 

漏洞exp+漏洞批量扫描脚本发布在知识星球


文章来源: http://mp.weixin.qq.com/s?__biz=MzU2MzQyMjA1NA==&mid=2247484277&idx=3&sn=9cfe7e6388ea6ae1b6a995fb28aa0514&chksm=fc5b357ccb2cbc6a3599f43af2355771dcf05b457b453bd477721a43bf5f6eac699cf5cef839&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh