Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞

于 2024-09-04 11:59:49 发布
阅读量1.2k 收藏 15
点赞数 9
文章标签: apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_86437020/article/details/141889749
版权
文章目录

前言

Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。

  1. 开源项目地址:https://github.com/apache/apisix
  2. 官方文档地址:https://apisix.apache.org/zh/docs/apisix/getting-started/README/

你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。
imagepng
Fofa 搜索语法:

title="Apache APISIX"

渗透测试基本信息:

APISIX 系统 默认端口 默认凭据或口令
Apache APISIX 9080 edd1c9f034335f136f87ad84b625c8f1
Apache APISIX Dashboard 9000 admin/admin

官方推荐的快速安装 APISIX:

curl -sL https://run.api7.ai/apisix/quickstart | sh
# 验证安装是否成功
curl "http://127.0.0.1:9080" --head | grep Server

imagepng
imagepng
【创建路由】

通过下面的命令,你将创建一个路由,把请求 http://127.0.0.1:9080/ip 转发至 httpbin.org/ip:

root@ubuntu:~/Desktop$ curl -i "http://127.0.0.1:9180/apisix/admin/routes" -X PUT -d '
{
 "id": "getting-started-ip",
 "uri": "/ip",
 "upstream": {
 "type": "roundrobin",
 "nodes": {
 "httpbin.org:80": 1
 }
 }
}'
HTTP/1.1 201 Created
Date: Sun, 18 Feb 2024 01:45:48 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/3.8.0
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: *
Access-Control-Max-Age: 3600
X-API-VERSION: v3

{"key":"/apisix/routes/getting-started-ip","value":{"upstream":{"scheme":"http","nodes":{"httpbin.org:80":1},"type":"roundrobin","pass\_host":"pass","hash\_on":"vars"},"id":"getting-started-ip","priority":0,"update\_time":1708220748,"uri":"/ip","status":1,"create\_time":1708220748}}
root@ubuntu:~/Desktop$ 
root@ubuntu:~/Desktop$ curl "http://127.0.0.1:9080/ip"
{
  "origin": "XXX.X
最低0.47元/天 解锁文章
2401_86437020
关注
Apache Apisix 安全漏洞(CVE-2020-13945)
千寻的博客
12-11 1912
Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。
Apache APISIX 默认密钥漏洞复现
Tauil的博客
07-31 2578
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...
Apache Apisix网关系统历史漏洞复现分析
道阻且长,行则将至
02-18 2709
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现Apache APISIX 网关系统的几个历史 CVE 漏洞
Apache APISIX 默认密钥漏洞(CVE-2020-13945)
horistttt的博客
04-22 7145
Vulhub——Apache APISIX 默认密钥漏洞(CVE-2020-13945) 文章目录Vulhub——Apache APISIX 默认密钥漏洞(CVE-2020-13945)APISIX简介漏洞复现 APISIX简介 官方一句话介绍:Apache APISIX是一个高性能API网关。 API网关又是什么? 百度:API网关,软件术语,两个相互独立的局域网之间通过路由器进行通信,中间的路由被称之为网关。 任何一个应用系统如果需要被其他系统调用,就需要暴露 API,这些 API 代表着一个一个的功能
2024年网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞
05-03 1403
你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。
Apache apisix默认密钥漏洞(CVE-2020-13945)
Bird&Bird
03-11 2241
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。
网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(1),2024年最新完美收官
2401_84239625的博客
05-14 1000
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞(2),2024年最新网络安全 400道面试题通关宝典助你进大厂
最新发布
2401_84239830的博客
05-14 986
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
复现与代码分析Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
weixin_45694388的博客
04-24 1491
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1602
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
CVE-2022-24112 Apache APISIX 远程代码执行漏洞
m0_71745258的博客
01-29 1615
如图片过大被平台压缩导致看不清的话,需要的话可以扫码,优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​需要的话可以扫码,优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现
weixin_56537388的博客
11-09 857
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
APISIX CVE-2020-13945漏洞复现
归零者的博客
11-12 300
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。
Apache APISIX远程代码执行漏洞分析
whoami
02-15 2799
0x1 漏洞背景 APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关,基于OpenResty(Nginx+Lua)和etcd来实现,对比传统的API网关,具有动态路由和热插件加载的特点。 该漏洞存在于 APISIX batch-requests 插件,启用该插件将会导致该漏洞的发生。攻击者可以滥用batch-requests插件发送特制请求,并借此来绕过Admin API的IP限制,最终可能导致rce的产生。 0x2 版本信息 CVE号: CVE-2022-24112 影响
CVE-2022-24112 Apache APISIX 命令执行漏洞复现
Love&Share
04-07 5198
如果用户使用 Apache APISIX 默认配置(启用 Admin API ,使用默认 Admin Key 且没有额外分配管理端口),攻击者可以通过 batch-requests 插件调用 Admin API ,导致远程代码执行。Apache APISIXApache 软件基金会下的云原生 API 网关,它兼具动态、实时、高性能等特点,提供了负载均衡、动态上游、灰度发布(金丝雀发布)、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表,在。
Apache APISIX Dashboard 未经认证访问导致 RCE(CVE-2021-45232)漏洞复现
weixin_56537388的博客
11-09 1395
在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在框架的基础上引入了框架,所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个,并且直接使用框架的接口,它们能够绕过身份验证。通过使用这 2 个未经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致请求意外 URL (SSRF) 或执行任意 LUA 脚本 (RCE)。docker环境搭建。
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2837
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
修复HTTP服务器版本信息泄露漏洞
05-20
HTTP服务器版本信息泄露漏洞是一种常见的安全漏洞,攻击者可以利用该漏洞获取服务器的详细信息,从而进一步发起攻击。修复该漏洞的方法如下: 1. 禁用服务器版本信息 在HTTP服务器配置文件中设置ServerTokens为Prod或ServerSignature为Off,以隐藏服务器版本信息。 2. 更新服务器软件版本 及时更新服务器软件版本,以修复已知的漏洞和安全问题。同时,定期检查服务器配置文件和日志,及时发现并处理异常情况。 3. 安装Web应用程序防火墙 安装Web应用程序防火墙(WAF)可以有效防止HTTP请求中的恶意代码,从而保护服务器安全。 4. 实施访问控制 通过实施访问控制,限制对服务器的访问,只允许授权用户访问服务器资源,可以有效防止未经授权的访问和攻击。 5. 加密敏感数据 对于HTTP请求和响应中的敏感数据,如密码、信用卡号等,应使用加密技术进行传输,以避免信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值