Kong未授权访问漏洞(CVE-2020-11710)复现

最新推荐文章于 2025-03-11 16:47:49 发布

玄道网安

最新推荐文章于 2025-03-11 16:47:49 发布

阅读量6.5k

点赞数 1

分类专栏：安全文章标签：安全

本文链接：https://blog.csdn.net/xuandao_ahfengren/article/details/114392530

版权

本文介绍了Kong API Gateway的未授权访问漏洞CVE-2020-11710，详细阐述了受影响的版本、环境搭建过程，以及如何通过Admin RESTful API复现该漏洞。同时，提供了访问http://127.0.0.1:8000/site1导致的内网敏感站点暴露问题，并给出了解决方案——升级到安全版本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。

影响版本

Kong ：< V2.0.3

环境搭建

使用docker进行搭建

创建Docker网络

拉取并启动PostgreSQL容器

docker run -d --name kong-database \
               --network=kong-net \
               -p 5432:5432 \
               -e "POSTGRES_USER=kong" \

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

玄道网安

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

如何对kong网关的admin-api进行权限管控（容器化部署下），对应CVE-2020-11710漏洞

qq_35530005的博客

02-19

1293

kong网关在启动后会暴露两个端口。一个是8000，这个访问网关的入口，配在网关上的服务都是通过这个端口访问，服务可以配置各种各样的插件，包括鉴权，限流等。另一个是8001，为admin-api，我们就是通过该接口对kong网关进行增删查改，但是问题是这个端口是没有进行权限管控的，也就是说，如果一不小心暴露出去，任何人都可以通过该接口随意修改kong网关的数据，这显然是一个不小的隐患。当然在容器化部署的情况下，我们可以不对外暴露端口，在部署时仅部署集群ip，需要调用admin-api的应用可

[特殊字符]️ 云原生安全深度攻防：Kubernetes渗透测试与零信任架构实战（含CIS基准检测脚本）[特殊字符]

最新发布

weixin_42358373的博客

04-17

1086

💡从容器逃逸到API网关劫持，本文揭露云原生环境的十大高危漏洞，并给出企业级加固方案！

参与评论您还未登录，请先登录后发表或查看评论

未授权访问漏洞

2301_79848048的博客

12-30

378

步骤⼀：使⽤以下语句在Fofa上进⾏资产收集....或开启Vulhub靶场进⾏操作。步骤⼀：使⽤以下语句在Fofa与Google上进⾏资产收集....步骤⼆：可通过MSF中的模块进⾏检测与漏洞利⽤。步骤⼀：使⽤以下语句在Fofa上进⾏资产收集。步骤⼀：使⽤以下语句在Fofa上进⾏资产收集。步骤⼆：使⽤Telnet程序直接进⾏链接测试。步骤⼀：使⽤以下语句在Fofa上进⾏资产收集。步骤⼀：使⽤以下语句在Fofa上进⾏资产收集。步骤⼆：执⾏未授权访问测试命令。步骤⼆：执⾏命令进⾏漏洞复现。

CVE-2020-11710: Kong API网关未授权漏洞通告

爱国小白帽

04-16

4647

CVE-2020-11710: Kong API网关未授权漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月16日， 360CERT监测发现业内安全厂商发布了 Kong Admin Restful API网关未授权漏洞的风险通告，该漏洞编号为 CVE-2020-11710，漏洞等级：高危。 Kong API 网...

常用的30+种未授权访问漏洞汇总，从零基础到精通，收藏这篇就够了！

Javachichi的博客

03-11

1035

未授权访问漏洞是一个在企业内部非常常见的问题，未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。演示环境搭建使用vulhub搭建漏洞演示环境参考：https://vulhub.org/#/docs/install-docker/

二进制面Kong模板中的漏洞

03-10

二进制面Kong模板中的漏洞

失效的访问控制及漏洞复现

weixin_58954236的博客

09-04

1271

Redis是非关系型数据库系统，没有库表列的逻辑结构，仅仅以键值对的方式存储数据。Redis数据库经常用于Web应用的缓存。Redis可以与文件系统进行交互。Redis监听TCP/6379Redis数据库端口号：6379。

Docker未授权访问漏洞详解

m0_64481831的博客

06-11

2103

Docker是一个开源的引擎，可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。

KongA 任意用户登录漏洞分析

why811的博客

09-28

1850

KongA 介绍 KongA 是 Kong 的一个 GUI 工具。GitHub 地址是 https://github.com/pantsel/konga。KongA 概述 KongA 带来的一个最大的便利就是可以很好地通过UI观察到现在 Kong 的所有的配置，并且可以对于管理 Kong 节点。

未受保护的 Kong Gateway Admin API 接口

voctor2436的博客

04-28

375

对 Admin API 的请求可以发送到集群中的任何节点，Kong 将在所有节点上保持配置一致。如果 Admin API 必须在 localhost 接口之外公开，根据网络安全参考，需要尽可能的限制网络层的访问，考虑到Kong只监听一些私有网络接口，所以可以将访问权限控制在小的 IP 集合内，这种情况下，基于主机的防火墙（iptables）在限制范围性的流入流量很有帮助。如果更改此值，确保将监听范围保持在最低限度，以避免将 Admin API 暴露给第三方，这将严重损害整个集群的安全性。

未授权访问漏洞测试方法及修复方案

热门推荐

weixin_42728957的博客

04-28

3万+

1、漏洞描述 未授权访问漏洞，是在攻击者没有获取到登录权限或未授权的情况下，不需要输入密码，即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问，同时进行操作。 2、漏洞检测通过抓包工具（burpsuite、fiddler等），将抓取到的功能链接，在其他浏览器进行打开。 3、修复方案：加入用户身份认证机制或token验证，对系统的功能点增加权限控制。 <1> 采用Jav...

BrewCenterAPI:开源API，用于管理与家庭酿造有关的数据

05-04

BrewCenterAPI 请暂缓所有开发目前，请暂不进行任何BrewCenter开发。在进度过大之前，我正在进行重新设计。特别是，我正在重构整个体系结构，以便为一套工具的面向服务的体系结构提供更好的支持。其他改进将包括更强大的身份验证和授权机制，以及引入GraphQL作为使用数据的主要方法。 BrewCenter API到底是什么？ BrewCenter API是一个开源且免费使用的API，用于共享与酿造相关的数据。使用此API，酿造者（酿造程序员）可以共享有关可发酵物，啤酒花，酵母和其他相关信息的科学规范，以创建酿造相关的应用程序！该项目的目的不是为普通的家庭酿酒者制造产品，而是为经验丰富的酿酒师制造产品。该API将允许人们获取其所有数据。然后，可以在其他酿造应用程序中使用此数据，以社区认可的正确值填充字段和选择。数据来自哪里？该数据集将在很大程度上是众包的，在

未授权访问漏洞总结

LuckySec

03-24

5691

前言：这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 未授权漏洞预览 Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问 Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访

常用的30+种未授权访问漏洞汇总

qq_50854662的博客

09-17

5895

常用的30+种未授权访问漏洞汇总

KonngA 任意用户登录漏洞

qq_74349936的博客

10-18

589

Konga 是一个开源的 Web 用户界面（UI），用于管理 Kong API 网关。它提供了一个图形化界面，使得用户可以轻松地配置和管理 Kong 的各种功能，比如 API 路由、插件、消费者（Consumers）、密钥（Keys）等。

【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(1)

m0_60606468的博客

04-06

950

python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。

【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）

m0_67844671的博客

09-12

2万+

Tomcat CVE-2020-1938 漏洞复现和利用过程（特详细）；Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。AJP（Apache JServ Protocol）是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接

kong网关启用jwt认证插件

zhangshenglu1的博客

05-30

1280

认证流程：1、创建一个用户2、生成jwt的所需要的key和密钥3、在https://jwt.io/的生成jwt token4、启用jwt插件5、发送请求的时候携带jwt的token信息官方指导：https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/