上方蓝色字体关注我们,一起学安全!作者:蔷薇@Timeline Sec本文字数:690阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介YApi 是高效、易用、功能强大的 api...
YApi授权Mock 远程代码执行漏洞复现
编者注广诚市保卫者最近这个漏洞被炒作的火热,各种公众号在发,所以我们也免不了俗套。 YApi有个特点就是大多数环境均为docker下。01漏洞描述 &...
YAPI Mock远程代码执行漏洞
目录 前言 漏洞原理 影响版本 &nbs...
YApi 高级 Mock 远程代码执行漏洞|NOSEC安全讯息平台
近日,网络上爆出 YApi 的远程代码执行 0day 漏洞 正被广泛利用。攻击者通过注册用户后,即可通过 Mock 功能远程执行任意代码。漏洞描述YAPI接口管理平台是国内某旅行网站的大前端技术中心开...
2