一流的学校网站建设,大同网站建设制作,php建设图书网站代码,百度公司招聘漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关#xff0c;而 Apache APISIX Dashboard 是一个简单易用的前端界面#xff0c;用于管理 Apache APISIX。
在 2.10.1 之前的 Apache APISIX Dashboard 中#xff0c;Manager API 使用了两个框架#xff0c;并在…漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关而 Apache APISIX Dashboard 是一个简单易用的前端界面用于管理 Apache APISIX。
在 2.10.1 之前的 Apache APISIX Dashboard 中Manager API 使用了两个框架并在框架的基础上引入了框架所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个并且直接使用框架的接口它们能够绕过身份验证。
通过使用这 2 个未经认证的 API 端点攻击者可以导出和导入任意 Apache APISIX 配置包括路由器、服务、脚本等从而导致请求意外 URL SSRF 或执行任意 LUA 脚本 RCE。
漏洞环境及利用
docker环境搭建 Apache APISIX Dashboard 的登录页面 下载POC GitHub - wuppp/cve-2021-45232-exp 利用POC发送请求 python3 apisix_dashboard_rce.py http://192.168.232.128:9000 此处可以实现RCE
