本文详细介绍了Apache APISIX Dashboard中存在的一处API权限绕过漏洞(CVE-2021-45232),该漏洞可能导致远程代码执行(RCE)。受影响的版本为2.7到2.10。漏洞复现步骤包括利用/export和/import接口进行路由的导出和导入,通过lua脚本文件写入执行命令。文章还分析了漏洞成因及官方的补丁修复措施。
Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
0x00漏洞信息
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕过身份验证。
0x01影响范围
Apache APISIX Dashboard 2.7 - 2.10 版本
0x02漏洞复现
搭建环境后访问ip:9000
看看其漏洞介绍:
利用/apisix/admin/migrate/export和/apisix/admin/migrate/import两个Apache APISIX Dashboard提供的未授权API,分别控制路由的导入和导出
先说导出:/apisix/admin/migrate/expor
默认密码admin/admin到后台,随便创建一个路由:
最低0.47元/天 解锁文章
扫一扫
2291
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
