【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件

最新推荐文章于 2024-06-06 22:39:27 发布
最新推荐文章于 2024-06-06 22:39:27 发布
阅读量886 收藏 1
点赞数
分类专栏: 网络 安全 漏洞 文章标签: apache web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/124495973
版权

漏洞描述

在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。

漏洞版本

Apache Apisix < 2.13.1

插件开启

在这里给大家演示的是Dashboard页面开启jwt插件。

1、当我们环境搭建完毕后、通过访问http://127.0.0.1:9000 登陆页 默认账号密码 admin admin

jwt-auth 是一个认证插件,它需要与 consumer 一起配合才能工作。
添加 JWT Authentication 到一个 service 或 route。 然后 consumer 将其密钥添加到查询字符串参数、请求头或 cookie 中以验证其请求。

2、我们先创建一个consumer 名称的话 随便写。

3、点击下一步、启用jwt-auth插件。

将{ “key”: “Vul_test”, “secret”: “admin_admin” } 填写到编辑器里,值的话可以随便写。
算法的默认配置是HS256 。

相关技术文档】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

4、接下来让我们创建路由。

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
APISIX系列 | APISIX服务之jwt-auth 认证
Tinywan
10-24 4163
https://github.com/iresty/apisix/blob/master/doc/plugins/jwt-auth-cn.md 有一个可以访问的地址http://192.168.1.3/index.html 配置upstream负载均衡配置
基于 JWT-Auth 实现 API 验证
de0708的博客
07-01 665
基于 JWT-Auth 实现 API 验证 如果想要了解其生成Token的算法原理,请自行查阅相关资料 需要提及的几点: 使用session存在的问题: session和cookie是为了解决http无状态的方案。session是用户保存在服务器中的状态信息,cookie中则保存jsessionId,请求服务器时,服务器读取jsessionId从而确定用户的...
开源网关Apache APISIX启用JWT身份验证
最新发布
mengningyun6826的博客
06-06 1478
开源网关Apache APISIX启用JWT身份验证
Laravel 5.5 使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌
weixin_34257076的博客
12-27 423
最近在做一个公司的项目,前端使用 Vue.js,后端使用 Laravel 构建 Api 服务,用户认证的包本来是想用 Laravel Passport 的,但是感觉有点麻烦,于是使用了 jwt-auth 。 安装 jwt-auth 最新版本是 1.0.0 rc.1 版本,已经支持了 Laravel 5.5。如果你使用的是 Lara...
apisix攻击面
st3pby的博客
05-19 699
Apache APISIX 是一个高性能的 API 网关。笔者针对 Apache APISIX 的架构和实现进行了攻击面研究,发现几处 APISIX 可能会存在的安全问题。Apache APISIX 架构基于 Nginx+Lua,使用 Lua 编写了作为 API 网关的逻辑处理代码,使用 ETCD 作为数据储存。Apache APISIX 提供了 Admin REST API,并在 Nginx 层做了限制,只允许 127.0.0.0/24的 IP 地址访问。
Apache APISIX 默认漏洞复现
Tauil的博客
07-31 2025
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1<Apache spark 版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
春秋云境 CVE-2022-4230 夺旗
05-02
介绍如何 利用 CVE-2022-4230 的 WP Statistics WordPress 件13.2.9 漏洞利用。 漏洞描述:WP Statistics WordPress 件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
Apache Spark 命令注入(CVE-2022-33891)格式化文档
08-10
Apache Spark 是一个流行的开源大...总之,Apache Spark 的命令注入漏洞 CVE-2022-33891 是一个严重的安全问题,可能导致数据泄露、系统被接管甚至整个网络的破坏。及时修补和实施适当的安全措施是防止此类攻击的关键。
Apache apisix默认漏洞(CVE-2020-13945)
Bird&Bird
03-11 1955
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1212
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取件配置的机。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始值。
APISIX jwt-auth 件存在错误响应中泄露信息的风险公告(CVE-2022-29266)
ApacheAPISIX的博客
04-22 456
问题描述 jwt-auth 件存在泄露用户秘的安全问题,因为从依赖库 lua-resty-jwt 返回的错误信息中包含敏感信息。 影响版本 Apache APISIX 2.13.0 及其之前全部版本 解决方案 请立即升级至 Apache APISIX 2.13.1 及以上版本。 如果不方便更新版本,请在 Apache APISIX 上安装对应版本的补丁包,实现重构,以绕过该漏洞(补丁包安装且生效后,调用方接收到的错误信息将为修复后的错误信息,不再包含敏感信息)。 以下补丁包适用于 LTS 2
春秋云境:CVE-2022-24124(Casdoor api get-oraganizations SQL注入)
m0_65712192的博客
07-23 1009
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
春秋云境:CVE-2022-24124
一只爱吃橙子的羊
12-02 2448
Casdoor是开源的一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台,带有支持 OAuth 2.0 / OIDC 和 SAML 身份验证的 Web UI 。 Casdoor 1.13.1 之前存在安全漏洞,该漏洞允许攻击者通过api/get-organizations进行攻击。
Casdoor SQL注入漏洞复现,编号:CVE-2022-24124
╲ゞ紅桃K
08-31 2472
此漏洞属于Sql注入漏洞,在查询API 存在与字段和值参数相关的SQL 注入漏洞,如api/get-organizations 所示。
【项目实战】复盘APISIX云原生网关-入门件使用
本本本添哥
07-04 1690
复盘APISIX云原生网关-入门件使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值