CVE-2020-9483 apache skywalking SQL注入漏洞

最新推荐文章于 2023-12-19 20:00:00 发布
最新推荐文章于 2023-12-19 20:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: apache skywalking sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mirocky/article/details/133810786
版权

漏洞概述

当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。

环境搭建

拉取vulhub

git clone https://github.com/vulhub/vulhub.git

搭建镜像

cd /vulhub/skywalking/8.3.0-sqli
docker-compose up -d

在这里插入图片描述
访问8080端口
在这里插入图片描述

漏洞复现

在首页刷新即可抓到报文。

最低0.47元/天 解锁文章
Apache-Skywalking-SQL注入复现+利用(CVE-2020-9483)
0xSec
03-12 1717
Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。
Apache SkyWalking SQL注入漏洞(CVE-2020-9483)复现
玄道的网安博客
03-05 2573
简介 Apache Skywalking是一款针对分布式系统的应用程序性能监视工具,为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 环境搭建 这里下载6.5.0进行搭建 下载地址 https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.ta...
CVE-2020-9483Apache SkyWalking 存在的SQL注入漏洞复现
weixin_43923736的博客
06-02 2081
CVE-2020-9483Apache SkyWalking 存在的SQL注入漏洞复现
Apache Skywalking <= 8.3 SQL注入(漏洞分析|snort规则编写)
weixin_68999845的博客
08-21 1384
Apache Skywalking
安全通告 | Apache SkyWalking SQL注入漏洞安全风险公告(CVE-2020-13921)
qcloud_security的博客
08-06 588
近日,腾讯蓝军(force.tencent.com)发现并向Apache SkyWalking官方团队提交SQL注入漏洞漏洞编号:CVE-2020-13921),目前官方已发布新版本修复该漏洞。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行、民航等领域的
Apache Skywalking 8.3.0 SQL注入漏洞
EC_Carrot的博客
07-28 850
漏洞简介 在Apache Skywalking 8.3.0版本及以前的GraphQL接口中,存在一处H2 Database SQL注入漏洞漏洞复现 参考了这位大佬的文章:https://www.linuxlz.com/aqld/2028.html 发送如下数据包即可查看数据库版本: POST /graphql HTTP/1.1 Host: localhost:8080 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 User-Agent: Mo
紧急通告:Apache SkyWalking SQL(CVE-2020-13921)风险通告
m0_48520508的博客
08-08 621
0x01漏洞描述 近日,腾讯安全团队向Apache SkyWalking官方团队提交SQL注入漏洞,攻击者可利用漏洞获取服务器的敏感信息,目前官方已发布新版本修复该漏洞。 东塔安全学院建议相关单位及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 0x02漏洞详情 在SkyWalking多个版本中,默认开放的未授权GraphQL接口,通过该接口,攻击者可以构造恶意的请求包进行SQL注入,从而导致用户数据库敏感信息泄露。鉴于该漏洞影响较大,建议企业尽快修复。 Apache Sky.
apache相关漏洞
m0_48520508的博客
09-30 4259
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
Apache SkyWalking SQL注入(CVE-2020-9483)
jammny
02-01 1019
漏洞详情 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apache SkyWalking 6.0.0 to 6.6.0, 7.0.0 漏洞分析 漏洞利用 访问/graphql进行抓包,POST提交如下poc:
skywalking修复log4j漏洞
batman
01-19 2385
背景 漏洞产生的原因,在于 Log4j2 允许 JNDI 任意连接服务器,在 org.apache.logging.log4j.core.lookup.JndiLookup#lookup 中,代码如下: @Override public String lookup(final LogEvent event, final String key) { if (key == null) { return null; } final String jndiName = co.
Apache-Skywalking-SQL注入(CVE-2020-9483)复现
weixin_42558965的博客
10-08 1512
漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。当Apache SkyWalking使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 Apache SkyWalking 6.0.0到6.6.0、7.0.0 H2 / MySQL / TiDB存储实现不使用适当的方法来设置SQL参数。 影响版本 Apac
[CVE-2020-9483/13921]Apache SkyWalking SQL注入
公众号shadow sock7
08-07 3267
参考: https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617 编译好的6.5.0版本: wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gz cd apache-skywalking-apm-bin/bin vi oapService.sh 加上调试参数: DEBUG_OPTIONS="-agentlib
vulhub漏洞复现63_Skywalking
weixin_44193247的博客
02-12 534
vulhub漏洞复现练习篇
Apache SkyWalkingSql注入(cve-2020-9483)
鸣蜩十四的博客
09-27 1572
简介 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。 Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform)和应用性能监控管理系统。 漏
[Vulfocus解题系列]skywalking SQL注入CVE-2020-9483
00勇士王子的博客
01-12 3976
描述 Apache SkyWalking是美国阿帕奇软件(Apache Software)基金会的一款主要用于微服务、云原生和基于容器等环境的应用程序性能监视器。 当使用H2 / MySQL / TiDB作为Apache SkyWalking存储时,通过GraphQL协议查询元数据时,存在SQL注入漏洞,该漏洞允许访问未指定的数据。 复现过程 注:本次复现使用在线靶场http://vulfocus.fofa.so 打开环境 加上路径抓包 /graphql 改成post,加上payload,利用报错注入
Apache Skywalking =8.3 SQL注入分析复现
黑白的博客
05-11 937
声明 好好学习,天天向上 漏洞描述 Apache SkyWalking 是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建,并于 2017 年 12 月进入 Apache 孵化器。 Apache SkyWalking 提供了分布式追踪,服务网格(Service Mesh)遥感数据分析,指标聚合和可视化等多种能力。项目覆盖范围,从一个单纯的分布式追踪系统,扩展为一个可观测性分析平台(observability analysis platform
注入预防 预编译_Apache SkyWalking SQL注入漏洞复现分析 (CVE-2020-9483) - luzhouxiaoshuai...
weixin_39835117的博客
12-09 239
转载自:https:///article/10971、前言Apache SkyWalking 是一款开源的应用性能监控系统,包括指标监控,分布式追踪,分布式系统性能诊断等。近日,百度云安全团队监测到国内某厂商发布了Apache SkyWalking SQL注入漏洞的风险通告,漏洞编号为CVE-2020-9483。当SkyWalking使用H2、MySQL或者TiDB作为存储方案时,攻击者可通过默认...
CVE-2023-49070&&CVE-2020-9496 OFBIZ XML-RPC漏洞分析
最新发布
zkaqlaoniao的博客
12-19 432
可以看到在XmlRpcRequestParser的节点解析中,前面几个默认是methodCall,methodName,params,param,这个处理过程是随着每次遍历标签进行的,当扫描完4个必须提供的标签后,会调用父类的。这里直接用yakit发,开始打半天没打通,后面才看到是解码错误,是百分号的问题,平常发base64习惯urlencode发,直接用原始的base64发包即可。进行处理,而typeParser就是在父类中完成赋值的,随后便通过不同的解析器进入不同的解析流程,还是会调用对应解析器的。
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1696
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
CVE-2020-1938漏洞利用工具-TomcatAjpScanner
CVE-2020-1938是一个与Apache Tomcat服务器有关的安全漏洞。它是在Apache Tomcat的AJP(Apache JServe Protocol)组件中发现的一个远程代码执行(RCE)漏洞。在了解该漏洞之前,我们首先需要掌握一些基础知识。 ###...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值