Apache APISIX Dashboard 未经认证访问导致 RCE(CVE-2021-45232)漏洞复现

漏洞描述

Apache APISIX 是一个动态、实时、高性能的 API 网关,而 Apache APISIX Dashboard 是一个简单易用的前端界面,用于管理 Apache APISIX。

在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在框架的基础上引入了框架,所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个,并且直接使用框架的接口,它们能够绕过身份验证。

通过使用这 2 个未经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致请求意外 URL (SSRF) 或执行任意 LUA 脚本 (RCE)。

漏洞环境及利用

docker环境搭建

Apache APISIX Dashboard 的登录页面

下载POC

GitHub - wuppp/cve-2021-45232-exp

利用POC发送请求

python3 apisix_dashboard_rce.py http://192.168.232.128:9000

此处可以实现RCE

相关推荐
非极限码农2 小时前
Apache Spark 上手指南(基于 Spark 3.5.0 稳定版)
大数据·spark·apache
lifallen2 天前
从Apache Doris 学习 HyperLogLog
java·大数据·数据仓库·算法·apache
DolphinScheduler社区2 天前
# 3.1.8<3.2.0<3.3.1,Apache DolphinScheduler集群升级避坑指南
java·大数据·开源·apache·任务调度·海豚调度
lisanmengmeng3 天前
apache-tomcat 安装部署
java·tomcat·apache
Hello.Reader3 天前
Apache StreamPark 快速上手从一键安装到跑起第一个 Flink SQL 任务
sql·flink·apache
sanx183 天前
专业电竞体育数据与系统解决方案
前端·数据库·apache·数据库开发·时序数据库
光军oi3 天前
全栈开发杂谈————关于websocket若干问题的大讨论
java·websocket·apache
二饭7 天前
POI操作Docx的踩坑指南(一)
java·apache
Faith_xzc9 天前
Apache Doris 内部数据裁剪与过滤机制的实现原理
apache
Trainer21079 天前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer