Apache APISIX Dashboard API 权限绕过导致rce(CVE-2021-45232)

最新推荐文章于 2024-07-17 23:00:00 发布
最新推荐文章于 2024-07-17 23:00:00 发布
阅读量234 收藏 5
点赞数 10
分类专栏: apache漏洞 文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53639243/article/details/136222164
版权

Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 是一个简单易用的前端界面,用于管理 Apache APISIX。在 Apache APISIX Dashboard 2.10.1 之前版本中,Manager API 使用两个框架并在框架的基础上引入框架 droplet gin ,所有 API 和认证中间件都是基于框架 droplet 开发的。但是其中有 2 个 API /apisix/admin/migrate/export 和 /apisix/admin/migrate/import 使用能够绕过身份验证的框架 gin 接口。通过使用这两个未经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致 SSRF 或执行任意 LUA 脚本 (RCE)。

复现:

docker 启动环境

docker-compose up -d

 访问登录页面

/apisix/admin/migrate/export 以及 /apisix/admin/migrate/import Apache APISIX Dashboard 提供的 2 个未经认证的 API,用于导出和导入 Apache APISIX 的配置。因此,我们可以简单地导入一个带有恶意路由器的工艺配置,其中包含用户提供的 LUA 脚本: 

请注意,最后 4 个字节是此文件的 CRC 校验和,因此最好使用自动 POC 来构建和发送请求,例如此POC

添加恶意路由器后,需要向 Apache APISIX 发送请求(与 Apache APISIX Dashboard 不同)以触发 LUA 脚本

GET /FCQkTw HTTP/1.1
Host: 192.168.92.130:9080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36
Connection: close
CMD: id
Cache-Control: max-age=0

Apache APISIX 正在监听以下环境下的 9080 端口:

青梅fox
关注
专栏目录
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518)
qq_51577576的博客
09-05 2249
[ vulhub漏洞复现篇 ] Apache Flink 文件上传漏洞 (CVE-2020-17518) Apache Flink是一个面向数据流处理和批量数据处理的可分布式的开源计算框架。它可以用来做批处理,即处理静态的数据集、历史的数据集;也可以用来做流处理,即实时地处理一些实时数据流,实时地产生数据的结果;也可以用来做一些基于事件的应用;该漏洞允许攻击者利用REST API,并通过精心构造的HTTP Header,实现远程文件写入。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1254
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
【复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCECVE-2021-45232
weixin_45694388的博客
04-24 1334
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
vulhub中Apache APISIX Dashboard API权限绕过导致RCECVE-2021-45232
yougexiaojiuguan的博客
02-04 755
漏洞复现过程的记录
APISIX apisix-dashboard prometheus grafana整合显示仪表盘(linux同理)
最新发布
Seanliuo
07-17 2235
apisix基本安装使用,踩坑经历
Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232
Adminxe的博客
12-29 3151
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
CVE-2021-45232 Apache-apisix-dashboard 未授权到RCE
Keepb1ue的博客
01-20 5418
Apache APISIX介绍 Apache APISIX是一个动态、实时、高性能的API网关。提供了丰富的流量管理功能,如负载均衡、动态上游、canary释放、断路、认证、可观察性等。也可以使用Apache APISIX来处理传统的南北向流量,以及服务之间的东西向流量。它也可以用作k8s的ingress控制器。 漏洞概述 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet
cve-2021-45232Apache APISIX Dashboard身份认证绕过自检方法
weixin_48421613的博客
12-29 3575
漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的
Apache APISIX DashboardCVE-2022-24112)命令执行漏洞方式利用
include_voidmain的博客
04-11 7863
0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量,包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情 漏洞编号:CVE-2022-24112 影响版本:Apache APISIX < 2.12.1 Apache APIS
每日一漏洞(cve-2021-45232
jjjj1029056414的博客
07-27 117
复现漏洞cve-2021-45232Apache APISIX Dashboard API权限绕过导致RCE
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2704
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
安装apisix和apisix-dashboard,访问方式,测试路由转发,反向代理等
weixin_44096325的博客
11-27 1万+
安装apisix 提前安装好依赖环境:安装依赖环境 通过RPM包进行安装(centos7):安装apisix 安装apisix-dashboard 需要提前安装好环境,参考官网 使用源码构建并启动:源码构建 安装go环境:安装go环境 安装node环境:安装node 安装lua环境:安装lua 安装yarn环境:安装yarn 修改让其他IP也可以访问 第一步 在执行后的output目录下的conf中,添加可以访问的ip段,具体参考如下 apisix: allow_admin
CVE-2021-45232 Apache-apisix-dashboard RCE复现
weixin_46137328的博客
01-10 1755
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
APISIX Dashboard中文文档(三)
Z.X的博客
07-06 1450
2022年7月6日14:51:49 APISIX Dashboard中文文档(一)APISIX Dashboard中文文档(二)APISIX Dashboard中文文档(三) 开发指南 Dashboard 包含 manager-api 和 web 部分,因此您需要单独启动开发环境。 先决条件 在开发之前,请参考本指南 安装依赖项。 Clone the project $ git clone -b...
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至。
02-18 2239
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞。
APISIX Java自定义插件完成接口的权限认证
xq5236870的专栏
02-27 1211
APISIX的DashBoard的路由配置中,增加如下配置即可启动"_meta": {},"conf": [具体的使用方法可参照官方文档官方插件介绍。
APISIX、APISIX Dashboard搭建、路由配置及插件使用
热门推荐
CaptainJava的博客
06-28 2万+
本文简要描述了APISIX、APISIX Dashboard的搭建 以及消费者consumer、常用插件等的使用
APISIX-全新一代API网关,带可视化管理,文档贼友好!
Ch3nnn的博客
04-18 4937
apisix是一款云原生微服务API网关,可以为API提供终极性能、安全性、开源和可扩展的平台。apisix基于Nginx和etcd实现,与传统API网关相比,apisix具有动态路由和插件热加载,特别适合微服务系统下的API管理。体验了一把apisix这个全新一代的API网关,有可视化管理的网关果然不一样,简单易用,功能强大!如果你的微服务是云原生的话,可以试着用它来做网关。其实apisix并不是个小众框架,很多国内外大厂都在使用了,如果你想知道哪些公司在使用,可以参考下面的连接。
CVE-2021-3223
09-07
CVE-2021-3223 是一个与Node-RED平台相关的高危漏洞,存在可能导致安全风险的问题。通过自研白盒代码扫描引擎和人工审计,该漏洞在Node-RED官方提供的可视化插件Node-RED-dashboard中被发现。该漏洞的具体细节和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值