0x01 什么是Apache APISIX Dashboard
Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。
0x02 漏洞详情
漏洞编号:CVE-2022-24112
影响版本:Apache APISIX < 2.12.1
Apache APISIX < 2.10.4 (LTS versions)
漏洞类型: 命令执行
0x03 环境部署
本次在ubuntu云服务器上利用docker搭建漏洞复现环境。
git clone https://github.com/twseptian/cve-2022-24112 ##获取dockerfile文件
cd cve-2022-24112/apisix-docker/example/ ##进入相应目录
docker-compose -p docker-apisix up -d ##启动基于docker的apisix所有服务
让我们使用此命令来确保 docker 映像已在后台运行。完成此操作后,我们可以使用简单的方法访问AP。
$ curl
'http://127.0.0.1:9080/apisix/admin/routes?api_key=edd1c9f034335f136f87ad84b625c8f1' -i
HTTP/1.1 200 OK
Date: Sun, 20 Mar 2022 15:49:17 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/2.12.0
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: *
Access-Control-Max-Age: 3600
{"count":0,"action":"get","node":{"key":"\/apisix\/routes","nodes":{},"dir":true}}
成功访问网站地址http://IP:9000显示登录界面即为部署成功。
0x04 目标信息
访问网站地址http://IP:9000,默认管理员用户名及密码为admin/admin,登录管理后台。
0x05 漏洞利用
在Apache APISIX Das