https://helpcdn.aliyun.com/knowledge_detail/41206.html
https://help.aliyun.com/knowledge_detail/36279.html
http://www.hackdig.com/07/hack-405114.htm
YApi是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台,根据分析,默认安装的YApi平台未限制注册功能,攻击者可注册平台帐号,通过后台创建自定义的MOCK脚本,实现在目标服务器上执行任意代码。