Apache apisix默认密钥漏洞(CVE-2020-13945)

原创 已于 2025-02-15 11:39:16 修改 · 2.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apache #服务器 #网络

于 2023-03-11 11:29:07 首次发布
文章介绍了ApacheAPISIX的一个安全漏洞,当开启AdminAPI且未配置访问策略时,攻击者可利用默认Token控制API网关。影响版本包括1.2至1.5。文中详细阐述了漏洞复现步骤,包括通过POST请求和特定payload执行任意命令,并演示了如何利用此漏洞建立反向连接。

目录


声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。

漏洞描述

Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关。

影响版本

Apache APISIX 1.2

Apache APISIX 1.3

Apache APISIX 1.4

Apache APISIX 1.5

漏洞复现

该漏洞环境搭建,依然通过vulhub,不再赘述。

在这里插入图片描述
访问一下http://192.168.10.171:9080/apisix/admin/routes,说明开启了/apisix/admin/routes

在这里插入图片描述
抓取该报文,做如下修改

1、请求方法改为POST

2、加上参数X-API-KEY: edd1c9f034335f136f87ad84b625c8f1

3、加上payload


                

                
                
        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
Apache Apisix 安全漏洞(CVE-2020-13945)

				
			

			

				

					千寻的博客
				

				

					12-11
					
					2035
					
				

			

		

		

			
				
Apache APISIX 中,用户启用了管理 API 并删除了管理 API 访问 IP 限制规则。最终,允许默认令牌访问 APISIX 管理数据。

			
		

	



                

            
              



	

		

			

				
					
Apache APISIX 默认密钥漏洞CVE-2020-13945

				
			

			

				

					horistttt的博客
				

				

					04-22
					
					7553
					
				

			

		

		

			
				
Vulhub——Apache APISIX 默认密钥漏洞CVE-2020-13945)
文章目录Vulhub——Apache APISIX 默认密钥漏洞CVE-2020-13945APISIX简介漏洞复现
APISIX简介
官方一句话介绍:Apache APISIX是一个高性能API网关。
API网关又是什么?
百度:API网关,软件术语,两个相互独立的局域网之间通过路由器进行通信,中间的路由被称之为网关。
任何一个应用系统如果需要被其他系统调用,就需要暴露 API,这些 API 代表着一个一个的功能

			
		

	



              


  
              

                


	

		

			

				
					
Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞

				
			

			

				

					2401_86437020的博客
				

				

					09-04
					
					1405
					
				

			

		

		

			
				
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。;;你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。APISIX 系统默认端口默认凭据或口令90809000# 验证安装是否成功【创建路由】通过下面的命令,你将创建一个路由,把请求。

			
		

	





	

		

			

				
					
vulhub中Apache APISIX 默认密钥漏洞复现(CVE-2020-13945

				
			

			

				

					yougexiaojiuguan的博客
				

				

					02-04
					
					1068
					
				

			

		

		

			
				
漏洞复现过程的记录

			
		

	



		

			
		



	

		

			

				
					
Apache Apisix网关系统历史漏洞复现分析

				
			

			

				

					道阻且长,行则将至
				

				

					02-18
					
					3295
					
				

			

		

		

			
				
Apache APISIX 作为一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。本文总计、复现可 Apache APISIX 网关系统的几个历史 CVE 漏洞

			
		

	





	

		

			

				
					
Apache APISIX 默认密钥漏洞(CVE-2020-13945)

				
			

			

				

					weixin_44047654的博客
				

				

					11-30
					
					1236
					
				

			

		

		

			
				
Apache APISIX 默认密钥漏洞(CVE-2020-13945)

			
		

	





	

		

			

				
					
Apache APISIX 默认密钥漏洞复现

				
			

			

				

					Tauil的博客
				

				

					07-31
					
					2894
					
				

			

		

		

			
				
而check_conf中定义了一个script参数为lua文件类型执行,所以我们只需要将数据包按POST方式提交,并且在消息体中添加含有恶意lua代码的script参数。在其apisix/admin/routes.lua文件中,使用POST方式提交会将数据消息提交给check_conf。,在知道管理员密码的情况下我们可以通过构造一个恶意的router,其中包含恶意LUA脚本执行恶意命令。另外可以使用公开的POC进行漏洞利用,输入命令。打开vulhub,登录网址。,即可执行对应命令语句。...

			
		

	





	

		

			

				
					
Apache APISIX信息泄露漏洞CVE-2022-29266)

				
			

			

				

					huayimy的博客
				

				

					01-11
					
					1779
					
				

			

		

		

			
				
Apache APISIX信息泄露漏洞CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。

			
		

	





	

		

			

				
					
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag

					
最新发布

				
			

			

				

					Bruce_xiaowei的博客
				

				

					06-13
					
					1612
					
				

			

		

		

			
				
本文记录了利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取CTF靶场flag的过程。通过探测发现目标使用APISIX网关后,验证默认管理员Token有效性,构造恶意路由注入LUA脚本实现命令执行。最终通过系统命令查找并读取/tmp/flag.txt文件成功获取flag。分析指出该漏洞源于硬编码凭据和管理API权限缺陷,并给出修改默认配置、网络隔离等防御建议。案例展示了从漏洞识别到RCE的完整攻击链,对API网关安全配置具有实际警示意义。

			
		

	





	

		

			

				
					
2024年网络安全最全Apache Apisix网关系统历史漏洞复现分析_apache apisix 漏洞

				
			

			

				

					
				

				

					05-03
					
					1809
					
				

			

		

		

			
				
你可以把 Apache APISIX 当做流量入口,来处理所有的业务数据,包括动态路由、动态上游、动态证书、金丝雀发布(灰度发布)、限流限速、抵御恶意攻击、监控报警、服务可观测性、服务治理等。【创建路由】通过下面的命令,你将创建一个路由,把请求【部署 APISIX Dashboard】Apache APISIX Dashboard 是基于浏览器的可视化平台,用于监控、管理 Apache APISIX。。

			
		

	





	

		

			

				
					
Apache APISIX 的 Admin API 默认访问令牌漏洞CVE-2020-13945漏洞复现

				
			

			

				

					weixin_56537388的博客
				

				

					11-09
					
					963
					
				

			

		

		

			
				
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。

			
		

	





	

		

			

				
					
CVE-2022-24112 Apache APISIX 远程代码执行漏洞

				
			

			

				

					m0_71745258的博客
				

				

					01-29
					
					1727
					
				

			

		

		

			
				
如图片过大被平台压缩导致看不清的话,需要的话可以扫码,优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享视频配套资料&国内外网安书籍、文档&工具当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。​​需要的话可以扫码,优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。

			
		

	





	

		

			

				
					
Apache APISIX默认密钥漏洞CVE-2020-13945

				
			

			

				

					weixin_53639243的博客
				

				

					02-21
					
					570
					
				

			

		

		

			
				
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 默认内置 API Token,可用于访问所有 admin API edd1c9f034335f136f87ad84b625c8f1 ,通过 2.x 版本中添加的 script 参数导致远程 LUA 代码执行。服务器启动后,您可以在 中看到默认的 404 页面。docker 启动环境。

			
		

	





	

		

			

				
					
复现vulhub中Apache APISIX 默认密钥漏洞CVE-2020-13945

				
			

			

				

					YX_zjp的博客
				

				

					05-09
					
					1282
					
				

			

		

		

			
				
Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`,攻击者利用这个Token可以访问到管理员接口,进而通过`script`参数来插入任意LUA脚本并执行。端口是9080,访问http://your-ip:9080/,返回404页面。利用默认Token增加一个恶意的router,其中包含恶意。系统:ubuntu20.04。

			
		

	





	

		

			

				
					
Apache APISIX远程代码执行漏洞分析

				
			

			

				

					whoami
				

				

					02-15
					
					2974
					
				

			

		

		

			
				
0x1 漏洞背景

APISIX 是一个云原生、高性能、可扩展的微服务 API 开源网关,基于OpenResty(Nginx+Lua)和etcd来实现,对比传统的API网关,具有动态路由和热插件加载的特点。

该漏洞存在于 APISIX batch-requests 插件,启用该插件将会导致该漏洞的发生。攻击者可以滥用batch-requests插件发送特制请求,并借此来绕过Admin API的IP限制,最终可能导致rce的产生。



0x2 版本信息

CVE号:

CVE-2022-24112

影响

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值