程序员经验分享-hwhale

Apache APISIX Dashboard 任意命令执行批量编写工具

2023-11-04

Apache APISIX Dashboard远程命令执行漏洞(CVE-2021-45232)

漏洞描述

Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Apache APISIX Dashboard 使用户可通过前端界面操作 Apache APISIX。

该漏洞的存在是由于 Manager API 中的错误。Manager API 在 gin 框架的基础上引入了 droplet 框架,所有的 API 和鉴权中间件都是基于 droplet 框架开发的。但是有些 API 直接使用了框架 gin 的接口,从而绕过身份验证。可导致文件上传

FOFA 查询

title=“Apache APISIX Dashboard”

影响范围

Apache APISIX Dashboard < 2.10.1

POC:

IP:PORT/apisix/admin/migrate/export

批量漏洞检测

编写与检测,脚本放在文末

image-20220105121959606

脚本下载:https://github.com/GYLQ/CVE-2021-45232-RCE

我的个人博客

孤桜懶契:http://gylq.gitee.io

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

apache

DashBoard

安全

Apache APISIX Dashboard 任意命令执行批量编写工具 的相关文章

  • 在 Ubuntu 11 上的 Apache 2 上使用 virtualenv 的多个 Django 应用程序

    我已经使用以下命令成功设置了一个 Django 应用程序virtualenv在 Ubuntu 和 Apache 2 上 使用WSGIPythonHome指令指向我的virtualenv地点 现在我需要创建一个单独的 Django 应用程序

  • Tomcat 8 上的 PHP

    我找到了很多如何让 PHP 在 Tomcat 上运行的指南 但都是以前的版本 我尝试了所有这些 但我所能显示的只是一个空白页面 并且代码仍然没有被触发 我知道 Tomcat 是为 Java 应用程序而不是 PHP 构建的 但我需要找到一种使

  • 在 Apache 上设置 websocket?

    所以我正在对 websockets 进行一些研究 我有几个问题似乎找不到明确的答案 如何在 Linux 服务器上设置 Web 套接字 有 Apache 模块吗 我可以吗have使用第 3 方 PHP 代码或类似代码 除了浏览器兼容性之外 问

  • 在 htaccess 文件中使用 RewriteMap

    如何在 htaccess 文件中使用 RewriteMap 指令 当我把它放在那里时 我收到 此处不允许 RewriteMap 错误 我知道当将其放入 httpd conf 或虚拟主机配置文件中时 此错误将会消失 但我想知道是否可以将其放入

  • 未经编辑,无法在 pptx 中的 BarChart 中查看 Apache POI 更新的数据值

    我有一个 pptx 模板 它只有一张用于测试目的的幻灯片 该幻灯片有一个简单的条形图 我可以通过在 pptx 文件上双击条形图来编辑条形图 并且可以更改 Sheet1 条形图数据表 中的值 并且我可以立即在条形图中看到更改 现在 我尝试使用

  • Http POST 删除 URL 中的端口

    我有一个用 Django 构建的网络应用程序 我目前正在家里的路由器后面的笔记本电脑上运行它 我将路由器配置为将发送到特定端口的所有流量路由到该笔记本电脑 我将 Nginx 作为 Apache 的反向代理 使用 mod wsgi 来运行 D

  • Ubuntu 12.04 上的 PHP 从 5.3 升级到 php 5.6

    我正在按照本教程将 php 从版本 5 3 升级到 5 6 http phpave com upgrade php 53 to php 56 on ubuntu 1204 lts http phpave com upgrade php 53

  • 使用 dockerfile 在 docker 中安装 mongodb 驱动

    我有一个 mongodb docker 容器 我需要另一个安装了 php 和 apache 的 docker 容器 我想从这个容器运行一个 php 脚本并将一些数据发送到 mongodb 容器以将数据保存在 mongodb 数据库中 所以我

  • Tomcat如何通过IP地址限制访问?

    有谁知道Tomcat是否可以通过IP地址限制对某些应用程序的访问 例如Apache的 htaccess 你添加一个Valve to the Context in context xml 具体来说 org apache catalina va

  • mod_rewrite 有例外

    为了将我的服务器上的每个请求重定向到我使用的安全连接 RewriteCond SERVER PORT 80 RewriteRule https mywebsite com 1 R L 效果完美 但是我需要两条路径不被重定向 说我什么时候访问

  • 创建动态子域

    自从我考虑一些网站正在实施的此功能以来已经有一段时间了 它看起来非常成功 类似的网站tumblr com blogger com wordpress com允许用户使用简单的 HTML PHP 表单从网站内注册新的子域名 以我目前对 PHP

  • 操作错误:尝试在 ubuntu 服务器中写入只读数据库

    我正在使用 FlaskApp 运行mod wsgi and apache2在 Ubuntu 服务器上 我尝试运行烧瓶应用程序localhost成功 然后部署到ubuntu服务器上 但是当我尝试更新数据库时 出现错误 Failed to up

  • 为什么我的 PHP 脚本无法对其创建的文件进行 chmod?

    我有一个 php 创建一个需要可执行的文件 它是一个需要由系统运行的批处理文件 由于某种原因 即使该文件归 apache 所有并且 php 作为 apache 运行 并且创建了该文件 该脚本还是在 chmod 行处终止 我需要进行哪些不同配

  • 使用 WSGI 在 Windows XAMPP 中设置 Python 路径

    我正在 Webfaction 上设置实时服务器的开发版本 在本地计算机上的虚拟 Apache 服务器环境 运行没有任何错误 中运行 Django 应用程序 XP 使用 Python 2 6 运行 XAMPP Lite 我可以提交更改通过 G

  • 服务器响应中的“连接:保持活动状态”

    我正在尝试建立从 Silverlight 应用程序到 Apache 服务器托管的 PHP 页面的 HTTP 持久连接 即无需为每个 HTTP 请求创建新的 TCP 连接 为此 我需要网络服务器发送其 HTTP 响应 并将 Connectio

  • 如何在MAMP中设置环境变量?

    如何在 MAMP 版本 3 3 中设置环境变量 我可以在我的 PHP 应用程序中使用它 我已经更新了 Applications MAMP Library bin envvars and envvars std file并添加以下行 Lice

  • SVN运行上下文错误:现有连接被远程主机强制关闭

    我在 Debian Wheezy 构建服务器上创建了一个 SVN 存储库 如下所示本教程 http www networkworld com article 2224093 opensource subnet use subversion

  • phpinfo 说 php.ini 路径是 C:\Windows 但那里没有 php.ini

    我们正在尝试从 PHP5 切换到 PHP7 现在我们已经安装了 Apache 并且 PHP 可以运行了 然而 我们在php ini文件没有任何作用 Via phpinfo 我们意识到原因是Configuration File php ini

  • 如何制作 tumblr 风格的个人资料 url

    我想知道 tumblr 是如何做到这样的个人资料网址 http www username tumblr com http username tumblr com 我知道我们可以更改个人资料网址 http www website com pr

  • 如何授予 apache 使用 NTFS 分区上的目录的权限?

    我在一台带有 20GB 硬盘的旧机器上运行 Linux Lubutu 12 10 我有一个 1 TB 外部硬盘 上面有一个 NTFS 分区 在该分区上 有一个 www 目录 用于保存我的网页内容 它在启动时自动安装为 media t515

随机推荐

  • Hadoop3x高可用集群配置手册

    集群规划 本次安装拟使用的各软件版本如下 CentOS 7 6 Zookeeper 3 6 3 Hadoop 3 2 2 Hive 3 1 2 Spark 3 0 2 Sqoop 1 4 7 MySQL 8 0 21 机器规划 机器名称 z

  • CentOS7下python开发环境配置

    https blog csdn net nicomy2018 article details 78617976 configure prefix usr local

  • 内网DNS域名解析 blocky服务

    此片文章为DNS内网解析部署文档 简单实用 解决企业内部web服务IP地址访问问题 企业内部如果不启用域名DNS服务 服务器就只能通过IP进行访问了 除了传统的bind解决方案 推荐一个新的DNS解决方案 blocky blocky 的Gi

  • Oracle listagg去重distinct的三种方式总结

    一 简介 最近在工作中 在写oracle统计查询的时候 遇到listagg聚合函数分组聚合之后出现很多重复数据的问题 于是研究了一下listagg去重的几种方法 以下通过实例讲解三种实现listagg去重的方法 二 方法 首先还原lista

  • 封装继承多态理解

    1 封装的概念 在面向对象中封装是指隐藏对象的属性和实现的细节 仅对外提供公共访问方式 是一种信息隐藏技术 在java c 中通过关键字private protected和public实现封装 封装实际上使用方法将类的数据隐藏起来 控制用户

  • 【python之经验模态分解EMD实现】PyEMD库的安装和导入EMD, Visualisation问题解决方法[完整可运行]

    现有的导入问题 目前网上的办法 直接导入 from PyEMD import EMD Visualisation 是有问题的 可能会出现 在 init py init py 中找不到引用 Visualisation 的报错 原因似乎是现在导

  • Handler相关知识点

    目录 一 主线程为什么没有被loop阻塞 二 Message对象创建的方式有哪些 区别 三 一个线程可以有几个Handler 几个Looper 几个MessageQueue对象 四 Handler导致的内存泄露原因及其解决方案 五 子线程中

  • 如何写一篇给天使投资人看的《商业计划书》?

    转自 https www sohu com a 164233213 259030 笔者遇到过形形色色的创业者 总体来说 创业者要么把写商业计划书想的太简单 要么就是想得太难 很少有创业者去实实在在地了解商业计划书的写法和内在逻辑 1 商业计

  • 分享一个Xshell注册码

    Xshell简单介绍 百度 Xshell 1 是一个强大的安全终端模拟软件 它支持SSH1 SSH2 以及Microsoft Windows 平台的TELNET 协议 Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助

  • http和缓存有关的状态码

    200 OK from cache 是浏览器没有跟服务器确认 直接用了浏览器缓存 而 304 Not Modified 是浏览器和服务器多确认了一次缓存有效性 再用的缓存 200 from cache 是速度最快的 因为不需要访问远程服务器

  • 求一个向量变换为另一个向量的矩阵_线性代数32——线性变换及对应矩阵

    线性变换这个词在线性代数中经常被提及 每个线性变换的背后都有一个矩阵 矩阵的概念比较直观 相比之下 线性变换就显得抽象了 抛开矩阵 我们从变换的角度讨论投影 通过T变换 使平面内的一个向量投影到一条直线上 T就像一个函数 给定一个输入向量

  • EasyGBS国标GB28181视频平台添加针对H.265视频流的告警信息

    EasyGBS国标视频云服务支持设备 平台通过国标GB28181协议注册接入 可实现视频的实时监控直播 录像 检索与回看 语音对讲 云存储 告警 平台级联等功能 平台支持将接入的视频流进行全终端 全平台分发 分发的视频流包括RTSP RTM

  • 基于深度学习的服装图像分类与检索

    摘要 面对海量的服装图像数据 如果使用人工进行服装图像的语义属性标注以用于分类和检索 则需要花费大量的人力和时间 而且语义属性并不能完全表达服装图像中的丰富信息 造成检索效果不佳 针对服装图像对多个属性同时进行分类和识别的要求 构建了基于多

  • iOS证书添加设备UDID,运行自定义基座(图文)

    登录苹果开发者账户 Apple Developer 进入账户 进入第二项证书设置 选择设备设置 点击添加新设备 在这里填写设备信息 注册新设备 在这里查看自己的证书 点击对应证书 进入证书页面 点击右边蓝色编辑按钮 选择对应设备 注册的新设

  • ubuntu下使用yocto制作龙芯文件系统

    一 下载yocto代码 poky下载得到poky openembedded配方下载得到meta openembedded目录 MIPS架构配方下载得到meta img目录 git clone git git yoctoproject org

  • 第97天学习打卡(Spring Boot 初识Spring Boot)

    微服务阶段 javase OOP mysql 持久化 html css js jquery 框架 视图 框架不熟练 css不好 javaweb 独立开发MVC三层架构的网站 原始 ssm 框架 简化了我们的开发流程 配置也开始较为复杂 wa

  • Java中if-else和switch-case

    计算机的任何简单或复杂的程序都可以由三种基本结构组成 顺序结构 按照程序编写的顺序 从上到下依次执行 选择结构 根据某个条件进行判断后 选择其中一个分支执行 循环结构 反复执行某个或某些操作 直到条件为假时才停止循环 条件判断结构 1 if

  • CSS命名规范——BEM思想(非常赞的规范)

    人们问我最多的问题之一是在CSS类名中 和 是什么意思 它们的出现是源于BEM和Nicolas Gallagher BEM的意思就是块 block 元素 element 修饰符 modifier 是由Yandex团队提出的一种前端命名方法论

  • 软件研发过程中的5种最常见的图

    一 背景 软件研发过程中 我们常有如下的困惑 有时我们需要设计一个较大型的业务系统 或者做一个开源项目 我们该如何将这个系统的整体功能 逻辑细节一层层描述清楚呢 我们接手了一个大型复杂的系统 该如何一点点从宏观到微观的去梳理整个功能流转的脉

  • Apache APISIX Dashboard 任意命令执行批量编写工具

    Apache APISIX Dashboard远程命令执行漏洞 CVE 2021 45232 漏洞描述 Apache APISIX 是一个动态 实时 高性能的 API 网关 提供负载均衡 动态上游 灰度发布 服务熔断 身份认证 可观测性等丰

热门标签