Apache APISIX远程代码执行漏洞分析

最新推荐文章于 2024-07-26 01:57:27 发布
最新推荐文章于 2024-07-26 01:57:27 发布
阅读量2.6k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: apache nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42353842/article/details/122943253
版权

0x1 漏洞背景

APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关,基于OpenResty(Nginx+Lua)和etcd来实现,对比传统的API网关,具有动态路由和热插件加载的特点。

该漏洞存在于 APISIX batch-requests 插件,启用该插件将会导致该漏洞的发生。攻击者可以滥用batch-requests插件发送特制请求,并借此来绕过Admin API的IP限制,最终可能导致rce的产生。

0x2 版本信息

CVE号:

CVE-2022-24112

影响版本:

Apache APISIX < 2.12.1
Apache APISIX < 2.10.4 (LTS versions)

0x3 漏洞分析

查看apisix 2.12.1的commit修复记录:

https://github.com/apache/apisix/pull/6254/commits/d4f0d6ac065e9282b2deca08073bceb62aa13b4a

发现官方的修复方法只是关闭了 batch-requests插件的默认开启。

查看batch-requests插件的文档可知,该插件主要用于http pipeline的方式批量进行多个接口请求。

apisix/batch-requests.md at ec0fc2ceaf04a20b0bd0ebdaad67296a1d3f621c · apache/apisix · GitHub

根据官方漏洞描述,我们可以将pipeline里的path修改为apisix的管理API,以此来绕过管理API对IP的限制,请求敏感API来进行RCE。

 

一苇sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2163
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1311
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
1Panel面板最新前台RCE漏洞(CVE-2024-39911)
最新发布
棉花糖的博客
07-26 693
1Panel 是新一代的 Linux 服务器运维管理面板,用户可以通过 Web 图形界面轻松管理 Linux 服务器,实现主机监控、文件管理、数据库管理、容器管理等功能。网站监控功能影响 == 1panel/openresty:1.21.4.3-3-1-focal WAF功能影响
CVE-2022-24112 Apache APISIX 远程代码执行漏洞
m0_71745258的博客
01-29 1466
如图片过大被平台压缩导致看不清的话,需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​需要的话可以扫码,CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
CVE-2022-24112 Apache APISIX 命令执行漏洞复现
Love&Share
04-07 3432
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API ,导致远程代码执行Apache APISIX 是 Apache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
Apache APISIX 默认密钥漏洞(CVE-2020-13945)
horistttt的博客
04-22 6480
Vulhub——Apache APISIX 默认密钥漏洞(CVE-2020-13945) 文章目录Vulhub——Apache APISIX 默认密钥漏洞(CVE-2020-13945)APISIX简介漏洞复现 APISIX简介 官方一句话介绍:Apache APISIX是一个高性能API网关。 API网关又是什么? 百度:API网关,软件术语,两个相互独立的局域网之间通过路由器进行通信,中间的路由被称之为网关。 任何一个应用系统如果需要被其他系统调用,就需要暴露 API,这些 API 代表着一个一个的功能
Apache apisix默认密钥漏洞(CVE-2020-13945)
Bird&Bird
03-11 2002
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现
关注网络安全、云原生安全
07-15 1890
由于代码逻辑问题,没有覆盖为真实ip,导致绕过了请求限制,且发送请求有默认的key,通过发送请求注册路由,并使用batch-requests插件执行了命令。
Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现
weixin_56537388的博客
11-09 731
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码
【复现与代码分析Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
weixin_45694388的博客
04-24 1307
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
2024年网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
05-03 1085
你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2158
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
春秋云境:CVE-2022-24112
一只爱吃橙子的羊
12-04 2602
CVE-2022-24112:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制,容易导致远程代码执行
APISIX CVE-2020-13945漏洞复现
归零者的博客
11-12 171
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行
Apache APISIX默认密钥漏洞(CVE-2020-13945)
weixin_53639243的博客
02-21 336
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 默认内置 API Token,可用于访问所有 admin API edd1c9f034335f136f87ad84b625c8f1 ,通过 2.x 版本中添加的 script 参数导致远程 LUA 代码执行。服务器启动后,您可以在 中看到默认的 404 页面。docker 启动环境。
CVE-2021-45232 Apache-apisix-dashboard 未授权到RCE
Keepb1ue的博客
01-20 5359
Apache APISIX介绍 Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能,如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量,以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。 漏洞概述 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet
APISIX 安全评估
weixin_40418457的博客
06-16 558
文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest 作者:leveryd 背景 有大佬已经对 apisix攻击面 做过总结。 本文记录一下自己之前的评估过程。 分析过程 评估哪些模块? 首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。 根据文档,可以知道apisix项目包括很多系统,包括: 网关 dashboard ingress控制器 各种sdk sdk即使有漏洞,攻击场景也感觉有限,所以没有评估。 "ingress控制器&quo
vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
yougexiaojiuguan的博客
02-04 750
漏洞复现过程的记录
apache log4j2远程代码执行漏洞
03-16
apache log4j2远程代码执行漏洞是一种安全漏洞,攻击者可以利用该漏洞在受影响的服务器上执行恶意代码。该漏洞的影响范围广泛,可能会影响许多使用log4j2的应用程序。建议管理员及时更新受影响的应用程序,以避免被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值