复现vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)

于 2024-05-09 16:54:18 发布
阅读量611 收藏 9
点赞数 14
分类专栏: vulhub漏洞复现 文章标签: apache 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YX_zjp/article/details/138620467
版权

漏洞描述:

Apache APISIX是一个动态、实时、高性能API网关,而Apache APISIX Dashboard是一个配套的前端面板。

Apache APISIX Dashboard 2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻击者可以导出、导入当前网关的所有配置项,包括路由、服务、脚本等。攻击者通过导入恶意路由,可以用来让Apache APISIX访问任意网站,甚至执行LUA脚本。

环境说明:

使用腾讯云轻量服务器安装vulhub

系统:ubuntu20.04

启动漏洞环境: 

进入/vulhub/apisixCVE-2021-45232目录,使用命令启动漏洞环境:

docker-compose up -d

 

9000端口是Apache APISIX Dashboard的登录页面

9080端口是Apache APISIX监听端口

漏洞复现:

利用`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`两个Apache APISIX Dashboard提供的未授权API,我们可以简单地导入一个恶意配置文件,其中包含构造的LUA脚本。但我是直接利用已经写好的POC:https://github.com/wuppp/cve-2021-45232-exp

利用poc:

python apisix_dashboard_rce.py http://your-ip:9000

curl http://1.12.253.140:9080/FAVP1q -H "cmd:id"

YX_zjp
关注
专栏目录
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2245
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1248
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2234
而check_conf定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
vulhubApache APISIX Dashboard API权限绕过导致RCECVE-2021-45232
yougexiaojiuguan的博客
02-04 754
漏洞复现过程的记录
CVE-2021-45232漏洞复现
派大星的博客
01-04 7529
cve-2021-45232漏洞复现
CVE-2022-24112 Apache APISIX 命令执行漏洞复现
Love&Share
04-07 3656
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API导致远程代码执行。Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
【漏洞复现CVE-2021-45232 Apache-apisix-dashboard
m0_53121608的博客
07-13 143
【漏洞复现CVE-2021-45232 Apache-apisix-dashboard
复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCECVE-2021-45232
weixin_45694388的博客
04-24 1334
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
Apache APISIX DashboardCVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7861
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
每日一漏洞(cve-2021-45232
jjjj1029056414的博客
07-27 115
复现漏洞cve-2021-45232Apache APISIX Dashboard API权限绕过导致RCE
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2703
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1982
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2229
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现Apache APISIX 网关系统的几个历史 CVE 漏洞。
CVE-2021-45232 Apache-apisix-dashboard RCE复现
weixin_46137328的博客
01-10 1753
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )
m0_54125423的博客
03-01 5191
一、漏洞原理 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。 2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard存在一个未授权访问漏洞(CVE-2021-45232)。 在2.10.1之前的Apache APISIX Dashboard,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
APISIX网关系列之Dashboard配置路由(二)
Bruce小鬼
02-24 4191
APISIX服务部署完成后,就可以通过地址访问Dashboard平台,账号和密码都是admin上图是Dashboard平台的一个全景,它的功能简单紧凑,下面介绍下每个菜单的功能。仪表板:监测网关请求数据、ETCD数据等,同时还支持自定义监控对象的数据。路由:路由(Route)是请求的入口点,它定义了客户端请求与服务之间的匹配规则。
APISIX、APISIX Dashboard搭建、路由配置及插件使用
热门推荐
CaptainJava的博客
06-28 2万+
本文简要描述了APISIX、APISIX Dashboard的搭建 以及消费者consumer、常用插件等的使用
2024年网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
最新发布
05-03 1175
你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX DashboardApache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。
Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现
weixin_56537388的博客
11-09 750
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本添加的参数导致远程执行 LUA 代码。
CVE-2021-3223
09-07
CVE-2021-3223 是一个与Node-RED平台相关的高危漏洞,存在可能导致安全风险的问题。通过自研白盒代码扫描引擎和人工审计,该漏洞在Node-RED官方提供的可视化插件Node-RED-dashboard被发现。该漏洞的具体细节和潜在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值