命令执行漏洞利用的条件?

攻击者可以控制eval函数的参数

【漏洞名称】

Yapi远程命令执行漏洞

【漏洞详情】

Yapi接口管理平台,使用Mock数据/脚本作为中间交互层,为前端后台开发与测试人员提供服务。由于Mock脚本自定义服务未对JS脚本进行命令过滤,使用户可以添加任何请求处理脚本,攻击者可以利用该漏洞在受影响的服务器上执行任意js代码,最终接管并控制服务器。

【验证工具】

浏览器

首先注册一个平台账号,随便变就行,没人管是否正确

进去后创建一个项目

添加接口

 

在Mock脚本中添加恶意代码。

是否开启选择开启,然后保存脚本

回到预览界面

点击Mock地址,然后就可以看到,这个目录了zhe

复现结束!!!

Yapi远程命令执行漏洞相关推荐

  1. webmin远程命令执行漏洞(cve-2019-15107)深入分析

    漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...

  2. 【注意】关于Redis存在远程命令执行漏洞的安全公告

    点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...

  3. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  4. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

  5. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  6. 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

    [漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...

  7. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

  8. 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

  9. 紧急:Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁

    Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...

最新文章

  1. php执行URL解析
  2. c语言解逻辑问题的一般步骤,C语言面试题---逻辑短路问题
  3. pandas如何保存在excel里面_【精选】Pandas一站式教程!
  4. 小米11pro和vivox60哪个好
  5. EntityFramework 实体拆分与表拆分
  6. centos php ssl,CentOS下在Nginx中添加SSL证书以支持HTTPS协议访问
  7. glide加载图片闪烁_html5 canvas绘制图片
  8. java开发课程表_Java开发人员课程包,折扣高达86%
  9. web项目中如何启动爬虫程序?Django+Requests+Ajax制作可视化翻译界面详解
  10. 《守望先锋》架构设计与网络同步 -- GDC2017 精品分享实录
  11. 记录下准备蓝桥杯的过程吧
  12. 使用pip无法完全卸载autoitlibrary,提示 we cannot accurately determine which files belong to it which would‘解决办法
  13. C1认证之计算机通识知识及习题总结——我的学习笔记
  14. jsp实现页面自动跳转
  15. 阿里飞冰使用教程-前端低代码可视化GUI速开发
  16. 更新again:微机原理与汇编语言-练习题
  17. Apache+php的安装和配置
  18. 二、八、十、十六进制之间的转换
  19. 光线追踪渲染实战:蒙特卡洛路径追踪及其c++实现
  20. 用长微博工具发布长微博

热门文章

  1. 项目经理修炼之道(1) -- 给软件开发建模 .
  2. GOM引擎脚本 时间段内调整人物属性
  3. 印度初创企业HealthifyMe获1200万美元B轮融资以开发其人工智能营养师功能
  4. 爬虫案例若干-爬取CSDN博文,糗事百科段子以及淘宝的图片
  5. git时光穿梭机总结
  6. 央企招聘:国家水利部直属单位2023公开招聘
  7. NO.16——Pathon爬取杨超越新浪微博数据做词云分析
  8. python之中文符号转英文符号
  9. ldaptemplate 分页_长图片如何分页打印?3秒搞定|360浏览器|chrome浏览器
  10. 超酷超炫Linux: Linsta 媲美 Vista