漏洞描述 YApi 是高效、易用、功能强大的api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。当Yapi存在弱口令漏洞时,攻击者可能可以在登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
相关漏洞推荐 yapi-rce: Yapi RCE POC yapi-sql-inject: YApi 接口管理平台 up SQL注入漏洞 POC yapi-rce: Yapi - Remote Code Execution YApi /login 默认口令漏洞 YAPI认证用户 远程代码执行 YaPig 跨站脚本攻击漏洞 YaPiG 'last_gallery.php'脚本 PHP远程文件包含漏洞 YaPiG 'BASE_DIR'参数 本地文件任意包含漏洞