Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用

最新推荐文章于 2024-05-12 03:29:01 发布
最新推荐文章于 2024-05-12 03:29:01 发布
阅读量7.7k 收藏 7
点赞数 1
分类专栏: 漏洞分析及复现 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/include_voidmain/article/details/124096869
版权

0x01 什么是Apache APISIX Dashboard

Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。

图片

0x02 漏洞详情

漏洞编号:CVE-2022-24112

影响版本:Apache APISIX < 2.12.1

Apache APISIX < 2.10.4 (LTS versions)

漏洞类型: 命令执行

0x03 环境部署

本次在ubuntu云服务器上利用docker搭建漏洞复现环境。

git clone https://github.com/twseptian/cve-2022-24112 ##获取dockerfile文件
cd cve-2022-24112/apisix-docker/example/ ##进入相应目录
docker-compose -p docker-apisix up -d ##启动基于docker的apisix所有服务

图片

让我们使用此命令来确保 docker 映像已在后台运行。完成此操作后,我们可以使用简单的方法访问AP。

$ curl 
'http://127.0.0.1:9080/apisix/admin/routes?api_key=edd1c9f034335f136f87ad84b625c8f1' -i
HTTP/1.1 200 OK
Date: Sun, 20 Mar 2022 15:49:17 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/2.12.0
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: *
Access-Control-Max-Age: 3600
{"count":0,"action":"get","node":{"key":"\/apisix\/routes","nodes":{},"dir":true}}

成功访问网站地址http://IP:9000显示登录界面即为部署成功。

图片

0x04 目标信息

访问网站地址http://IP:9000,默认管理员用户名及密码为admin/admin,登录管理后台。

图片

0x05 漏洞利用

在Apache APISIX Das

最低0.47元/天 解锁文章
长白山攻防实验室
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apisix-dashboard-3.0.1-0.el7.x86-64
08-16
apisix-dashboard rpm安装包
CVE-2022-24112/POC
LinuxK的博客
08-13 220
python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com(春秋云镜打开的靶场地址,有端口加后面参数-p后面) -p 9080 -L。1,使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)4,然后在本地监听的netcat里cat /flag即可。2,使用netcat -lvnp 8888监听本地端口。+隧道代理的公网ip端口。+隧道代理的公网ip。
CVE-2022-24112 Apache APISIX 远程代码执行漏洞
m0_71745258的博客
01-29 1429
如图片过大被平台压缩导致看不清的话,需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
2024年网络安全最新Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(3),网络安全程序员如何通过跳槽薪资翻倍
最新发布
2401_84301352的博客
05-12 682
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。)中找到 lib/resty/jwt.lua 文件,在 jwt.lua 文件的 782 行中,可以看到有个 jwt_obj.reason 中包含了 secret,这里代码的意思是说,如果程序执行正常就返回 secret 的值,否则就返回具体的异常信息。薪资区间6k-15k。在 APISIX 中,消费者需要一个全局唯一的。
i春秋云镜CVE-2022-24112
qq_29060627的博客
04-29 393
【代码】i春秋云镜CVE-2022-24112
CVE-2022-24112 Apache APISIX 命令执行漏洞复现
Love&Share
04-07 3148
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API ,导致远程代码执行Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1691
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行命令
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232)
Adminxe的博客
12-29 3112
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
Apache APISIX Dashboard 未授权访问漏洞CVE-2021-45232)
Bird&Bird
03-13 687
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
春秋云境:CVE-2022-24112
一只爱吃橙子的羊
12-04 2438
CVE-2022-24112Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行
apisix-dashboard:适用于Apache APISIX的仪表板
01-30
Apache APISIX仪表板(实验性) •• 主版本应与Apache APISIX主版本一起使用。 最新发布的版本是 ,应与一起使用。 不建议与其他Apache APISIX版本一起使用。 什么是Apache APISIX仪表板 Apache APISIX仪表板...
apisix-dashboard-2.13-0.el7.x86_64.rpm
08-05
apisix-dashboard-2.13-0.el7.x86_64.rpm,对应apisix版本为2.15
apisix-dashboard-2.0-rc2.tar.gz
11-10
APISIX 是一个云原生、高性能、可扩展的微服务 API 网关。 它是基于 OpenResty 和 etcd来实现,和传统 API 网关相比,APISIX 具备动态路由和插件热加载,特别适合微服务体系下的 API 管理。 APISIX 是基于云原生的...
apisix-dashboard-2.2.zip
06-08
3. **安装与部署**:apisix-dashboard-2.2.zip文件包含了部署所需的所有资源。首先,你需要解压文件,然后按照官方文档的指示运行相关的脚本或者配置文件来启动dashboard服务。通常,这涉及到设置环境变量、配置...
apache-pulsar-grafana-dashboard:Apache Pulsar Grafana仪表板
05-06
Apache Pulsar Grafana仪表板 Grafana仪表板docker映像可从。 要使用此仪表板图像,请提供以下环境变量: PULSAR_PROMETHEUS_URL :指向您的普罗米修斯服务的HTTP URL。 例如, http://<prometheus>:9090 。 PULSAR_...
CVE-2018-1002103:远程代码执行与虚拟机逃逸1
08-03
CVE-2018-1002103是一种远程代码执行漏洞,可能导致攻击者在目标系统上执行恶意代码,从而导致严重的安全问题。该漏洞影响的组件为Kubernetes Dashboard,攻击者可以通过DNS来触发漏洞,实现远程代码执行。 ...
Dashboard-Web-master
12-24
"Dashboard-Web-master" 是一个项目仓库的名称,通常在软件开发中,尤其是Web开发领域,这样的命名往往指的是一个用于展示数据和控制系统的Web仪表板的源代码库。这个项目可能是开源的,允许用户查看、下载和贡献...
rocketmq-dashboard-1.0.1-SNAPSHOT.jar
01-08
rocketMQ可视化工具,控制台输入java -jar jar包路径 即可启动服务,访问localhost:8080即可看到仪表台
CVE-2022-24112
08-30
- *1* *3* [Apache APISIX DashboardCVE-2022-24112命令执行漏洞方式利用](https://blog.csdn.net/include_voidmain/article/details/124096869)[target="_blank" data-report-click={"spm":"1018.2226.3001....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值