漏洞描述 YApi 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。因为大量的用户使用YAPI的默认配置并允许从外部网络访问 YAPI服务,导致攻击者通过注册用户后,即可通过 Mock功能远程执行任意代码
相关漏洞推荐 POCyapi-sql-inject: YApi 接口管理平台 up SQL注入漏洞 POCyapi-rce: Yapi - Remote Code Execution 无POCYApi /login 默认口令漏洞 无POCYapi 弱口令漏洞 无POCYaPig 跨站脚本攻击漏洞 无POCYaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞 无POCYaPiG 'BASE_DIR'参数 本地文件任意包含漏洞