fofamini-wiki

登录白背景

源码

HertzBeat(赫兹跳动) 开源实时监控系统存在反序列化漏洞

一、漏洞简介

<font style="color:rgb(52, 73, 94);">Apache HertzBeat 是开源的实时监控工具。受影响版本中由于使用漏洞版本的 SnakeYAML v1.32解析用户可控的 yaml 文件，经过身份验证的攻击者可通过 /api/monitors/import、/api/alert/defines/import 接口新增监控类型时配置恶意的 yaml 脚本远程执行任意代码。</font>

二、影响版本

HertzBeat 开源实时监控系统

三、资产测绘

fofaapp="HertzBeat-实时监控系统"
特征

四、漏洞复现

默认账号密码 admin/hertzbeat

点击导入监控

修改上传yaml文件中的value值

成功执行代码

原文: https://www.yuque.com/xiaokp7/ocvun2/ge1sgykmxx5oocao

# HertzBeat(赫兹跳动) 开源实时监控系统存在反序列化漏洞

# 一、漏洞简介
<font style="color:rgb(52, 73, 94);">Apache HertzBeat 是开源的实时监控工具。受影响版本中由于使用漏洞版本的 SnakeYAML v1.32解析用户可控的 yaml 文件，经过身份验证的攻击者可通过 /api/monitors/import、/api/alert/defines/import 接口新增监控类型时配置恶意的 yaml 脚本远程执行任意代码。</font>

# 二、影响版本
+ HertzBeat 开源实时监控系统

# 三、资产测绘
+ fofa`app="HertzBeat-实时监控系统"`
+ 特征

![1731984344118-f35cf51e-396b-4c72-958e-32a2ce31f18e.png](./img/JD8eHmOPfzwfHhcl/1731984344118-f35cf51e-396b-4c72-958e-32a2ce31f18e-019413.png)

# 四、漏洞复现
```java
默认账号密码 admin/hertzbeat
```

![1731984356948-93102e68-6ce3-49cd-8bb6-44ceb8143325.png](./img/JD8eHmOPfzwfHhcl/1731984356948-93102e68-6ce3-49cd-8bb6-44ceb8143325-199823.png)

点击导入监控

![1732602841418-98a81eee-1cf4-4b9e-ae0d-a307b6aa6139.png](./img/JD8eHmOPfzwfHhcl/1732602841418-98a81eee-1cf4-4b9e-ae0d-a307b6aa6139-812421.png)

修改上传yaml文件中的value值

![1732602918240-a2ca6cd8-e6a0-42e6-8c71-8b170a160485.png](./img/JD8eHmOPfzwfHhcl/1732602918240-a2ca6cd8-e6a0-42e6-8c71-8b170a160485-376387.png)

成功执行代码

![1732602895817-53590279-b4be-4606-8e0c-8ce81acc89ed.png](./img/JD8eHmOPfzwfHhcl/1732602895817-53590279-b4be-4606-8e0c-8ce81acc89ed-806448.png)

> 原文: <https://www.yuque.com/xiaokp7/ocvun2/ge1sgykmxx5oocao>