CVE-2021-45232：Apache APISIX Dashboard RCE

admin

101400
文章

87
评论

2022年4月29日19:12:31评论96 views字数 1134阅读3分46秒阅读模式

上方蓝色字体关注我们，一起学安全！

作者：TedeAtom@Timeline Sec

本文字数：534

阅读时长：2～3min

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负

0x01 简介

APISIX 是一个高性能、可扩展的微服务 API 网关，基于 nginx（openresty）和 Lua 实现功能，借鉴了 Kong 的思路，将 Kong 底层的关系型数据库（Postgres）替换成了NoSQL 型的 etcd。Apache APISIX Dashboard 设计的目的是让用户通过前端界面尽可能轻松地操作 Apache APISIX。

0x02 漏洞概述

Apache APISIX Dashboard 有些接口直接使用了 gin 框架导致未授权访问进而可导致远程代码执行，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行远程代码执行攻击，获取服务器控制权限。

0x03 影响版本

2.7 ≤ Apache APISIX Dashboard < 2.10.1

0x04 环境搭建

拉取官方docker文件

git clone https://github.com/apache/apisix-docker.git

切换到example目录

cd apisix-docker/example

修改apisix-dashboard版本

修改为image: apache/apisix-dashboard:2.9.0

vim docker-compose.yml

启动环境

docker-compose -p docker-apisix up -d

0x05 漏洞复现

https://github.com/wuppp/apisix_dashboard_rce
下载利用脚本，直接运行

CVE-2021-45232：Apache APISIX Dashboard RCE

请求脚本返回的url，注意，这里端口号需要从9000改为9080

加个header

cmd: ifconfig

原理可参考官方API文档

https://github.com/apache/apisix/blob/master/docs/zh/latest/architecture-design/script.md

对上传文件crc32校验↓

0x06 修复方式

升级至Apache Apisix Dashboard至最新版本

参考链接：

https://github.com/wuppp/apisix_dashboard_rce

https://github.com/apache/apisix/blob/master/docs/zh/latest/architecture-design/script.md

阅读原文看更多复现文章

Timeline Sec 团队

安全路上，与你并肩前行

原文始发于微信公众号（Timeline Sec）：CVE-2021-45232：Apache APISIX Dashboard RCE

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2021-45232：Apache APISIX Dashboard RCE

DataCube3 getting_index_data.php SQL注入漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

某捷通T KeyInfoList.aspx sql注入-附py

发表评论

在线咨询

微信