Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现

漏洞描述

Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。

漏洞环境及利用

启动docker环境

Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现_第1张图片

访问9080端口

Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现_第2张图片

通过 admin api 向 APISIX 添加一条新的邪恶路由器规则,并带有默认的 token:

Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现_第3张图片

然后,使用这个邪恶的路由器来执行任意命令:

http://your-ip:9080/attack?cmd=id

Apache APISIX 的 Admin API 默认访问令牌漏洞(CVE-2020-13945)漏洞复现_第4张图片

你可能感兴趣的:(apache)