漏洞描述 YApi 是高效、易用、功能强大的api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。当Yapi存在弱口令漏洞时,攻击者可能可以在登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
相关漏洞推荐 POCyapi-sql-inject: YApi 接口管理平台 up SQL注入漏洞 POCyapi-rce: Yapi - Remote Code Execution 无POCYApi /login 默认口令漏洞 无POCYAPI认证用户 远程代码执行 无POCYaPig 跨站脚本攻击漏洞 无POCYaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞 无POCYaPiG 'BASE_DIR'参数 本地文件任意包含漏洞