Apache APISIX Dashboard 未经认证访问导致 RCE(CVE-2021-45232)漏洞复现
漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关,而 Apache APISIX Dashboard 是一个简单易用的前端界面,用于管理 Apache APISIX。
在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在框架的基础上引入了框架,所有的 API 和认证中间件都是基于框架开发的。但是这些 API 中有 2 个,并且直接使用框架的接口,它们能够绕过身份验证。
通过使用这 2 个未经认证的 API 端点,攻击者可以导出和导入任意 Apache APISIX 配置,包括路由器、服务、脚本等,从而导致请求意外 URL (SSRF) 或执行任意 LUA 脚本 (RCE)。
漏洞环境及利用
docker环境搭建

Apache APISIX Dashboard 的登录页面

下载POC
GitHub - wuppp/cve-2021-45232-exp
利用POC发送请求
python3 apisix_dashboard_rce.py http://192.168.232.128:9000

此处可以实现RCE

相关文章:
Apache APISIX Dashboard 未经认证访问导致 RCE(CVE-2021-45232)漏洞复现
漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关,而 Apache APISIX Dashboard 是一个简单易用的前端界面,用于管理 Apache APISIX。 在 2.10.1 之前的 Apache APISIX Dashboard 中,Manager API 使用了两个框架,并在…...
Git 安全警告修复手册:解决 `fatal: detected dubious ownership in repository at ` 问题 ️
🌷🍁 博主猫头虎 带您 Go to New World.✨🍁 🦄 博客首页——猫头虎的博客🎐 🐳《面试题大全专栏》 文章图文并茂🦕生动形象🦖简单易学!欢迎大家来踩踩~🌺 &a…...
【MySQL事务篇】多版本并发控制(MVCC)
多版本并发控制(MVCC) 文章目录 多版本并发控制(MVCC)1. 概述2. 快照读与当前读2.1 快照读2.2 当前读 3. MVCC实现原理之ReadView3.1 ReadView概述3.2 设计思路3.3 ReadView的规则3.4 MVCC整体操作流程 4. 举例说明4.1 READ COMMITTED隔离级别下4.2 REPEATABLE READ隔离级别下 …...
拆分代码 + 动态加载 + 预加载,减少首屏资源,提升首屏性能及应用体验
github 原文地址 我们看一些针对《如何提升应用首屏加载体验》的文章,提到的必不可少的措施,便是减少首屏幕加载资源的大小,而减少资源大小必然会想到按需加载措施。本文提到的便是一个基于webpack 插件与 react 组件实现的一套研发高度自定…...
在 Vue3 中使用 mitt 进行组件通信
npm 包地址 mitt 是一个轻量级的 JavaScript 事件触发器, 只有200b。有基本的事件触发、订阅和取消订阅功能,还支持用命名空间来进行更高级的事件处理。 功能特点: Microscopic —— weighs less than 200 bytes gzippedUseful —— a wil…...
SQLite 3.44.0 发布!
SQLite 开发团队于 2023 年 11 月 01 日发布了 SQLite 3.44.0 版本,带来了一些 SQL 和优化器增强,本文给大家做一个简要分分析。 新增 concat() 函数 新版本增加了两个连接字符串的函数:concat() 以及 concat_ws()。它们可以兼容 PostgreSQ…...
本地生活新赛道-视频号团购怎么做?
目前有在做实体行业的商家一定要看完,只要你进入了这个本地生活新的赛道,那你的生意自然会源源不断,那这个赛道又是什么呢? 这就是十月份刚刚上线的视频号团购项目,开通团购之后,就可以通过发短视频&#…...
输入一个url后,会发生什么事?
Internet上的每一个网页都具有一个唯一的名称标识,通常称之为URL(Uniform Resource Locator,统一资源定位器)。它是www的统一资源定位标志,简单地说URL就是web地址,俗称“网址”。 所以当我们在浏览器上输入一个url后&…...
R语言和jsonlite库编写代码示例
R语言和jsonlite库来下载的程序。 r # 导入jsonlite库 library(jsonlite) # 设置代理主机和端口 proxy_host <- "" proxy_port <- # 使用httr库创建一个对象 proxy <- create_proxy(proxy_host, proxy_port) # 使用httr库的GET方法下载网页内容 url <…...
容联七陌携手岚时科技,解决医美机构回访3大痛点
近日,岚时科技研发中心联合容联七陌发布了全新的智能呼叫中心系统,5大功能模块解决了医美机构回访过程中的3大难题:客户资产保全困难、客户回访技术被卡脖子、回访人员(客服、咨询)效率管理困难。 “智能呼叫中心”通过…...
自动计算零售数据分析指标?BI软件表示可行
随着BI技术的飞速发展,借助系统来计算分析指标也不是什么难事,即便是面对组合多变的零售数据分析指标,奥威BI软件也依旧可以又快又精准地完成指标计算。 BI软件可以自动计算零售数据分析指标,如销售额、库存量、订单量等。在计算…...
Qt读取xml文件并把内容显示到QTableview上
本例子中把xml文件作为数据库表。 xml文件名作为函数参数,把不同的xml文件名传入函数,会显示不同的文件内容。 以下为代码: void MainWindow::ShowContent(QString FileName) {LoadXmlContent(FileName);ShowContentInView();}bool MainWi…...
xv6-x86在ubuntu14.04 i386下正常编译、调试,在ubuntu23.04下编译各种报错--google镜像
来源 原git仓库 xv6-x86(xv6-public) 文档 mit 6.828/2023/ 文档 MIT 6.828/2018/xv6/book-rev11.pdf 原readme 注: xv6-x86(xv6-public) 已经被放弃了, 原作者转向了xv6-riscvxv6-x86文档来源:mit-pdos/xv6-book.git, 它需要 heirloom-doctools 来编译成pdf&#x…...
关于unity中 编辑器相关逻辑的记录
prefab 在场景中 , 用这个方法可以获取它的磁盘路径: [MenuItem("Gq_Tools/↓获取prefab路径")] public static void SaveDecalParameters() { var objs Selection.objects; var obj objs[0] as GameObject; Object parentObject Prefab…...
linux安装配置MongoDB并设置开机启动
linux安装配置MongoDB并设置开机启动 文章目录 linux安装配置MongoDB并设置开机启动1. 下载 MongoDB 的linux安装包2. 上传 MongoDB 安装包到linux系统中3. 解压 MongoDB 安装包4. 创建 MongoDB 必要目录5. 移动 MongoDB 安装目录6. 设置 MongoDB 环境变量7. 添加 MongoDB 配置…...
1366 - Incorrect string value: ‘\xE5\xB9\xBF\xE5\x85\xB0...‘ for column编码错误
1366 - Incorrect string value: ‘\xE5\xB9\xBF\xE5\x85\xB0…’ for column ‘campus_name’ at row 1 > 查询时间: 0s 原因是数据库创建的时候使用的默认编码latin1,导致表和字段的编码格式都是这种编码,显然这种编码不支持中文。 自己修改了数据库…...
K8S篇之谈谈kubelet的上报机制
浅析一下Kubelet的上报机制 1 kubelet上报节点状态 在K8S集群中,由运行在每个节点的Kubelet定期上报心跳到ApiServer,由此来判断Node是否存在,若Node超过一定时间没有上报心跳,则该节点的状态就会被设置为NotReady,同…...
混沌系统在图像加密中的应用(小波混沌神经网络)
混沌系统在图像加密中的应用(小波混沌神经网络) 前言一、小波混沌神经网络模型二、拓展三、python代码 前言 小波混沌神经网络是一种神经网络模型,结合了小波变换和混沌理论,用于信号处理、分类和预测。该模型基于多层前向神经网…...
Node.js中的文件系统(file system)模块
聚沙成塔每天进步一点点 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 欢迎来到前端入门之旅!感兴趣的可以订阅本专栏哦!这个专栏是为那些对Web开发感兴趣、刚刚踏入前端领域的朋友们量身打造的。无论你是完全的新手还是有一些基础的开发…...
react组件间通信之context
一般用于【祖组件】与【后代组件】间通信 案例: A,B,C,D四个组件的关系分别为:爷爷,爸爸,儿子,孙子 从A向C传递参数:C组件为类式组件 从A向D传递参数:D组件为函数组件 import React, { Componen…...
OpenCore Legacy Patcher终极教程:如何让老Mac流畅运行最新macOS系统
OpenCore Legacy Patcher终极教程:如何让老Mac流畅运行最新macOS系统 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 你是否有一台被苹果官方&quo…...
AO3镜像站终极指南:快速解锁全球同人创作宝库
AO3镜像站终极指南:快速解锁全球同人创作宝库 【免费下载链接】AO3-Mirror-Site 项目地址: https://gitcode.com/gh_mirrors/ao/AO3-Mirror-Site Archive of Our Own(AO3)是全球最大的非营利性同人创作平台,汇聚了数百万创…...
3步解决演唱会抢票难题:终极自动抢票工具实战指南
3步解决演唱会抢票难题:终极自动抢票工具实战指南 【免费下载链接】Autoticket 大麦网自动抢票工具 项目地址: https://gitcode.com/gh_mirrors/au/Autoticket 面对热门演唱会门票秒光的困境,手动抢票成功率不足10%。Autoticket是一款基于Python和…...
详解两种方法查看SVN的账号和密码
文章目录一. 方法一:软件解析二. 方法二:TortoiseSVN 查看已保存数据进软件公司刚开始做项目之前,可能会需要添加一个SVN地址来download一个项目进行开发。Boss会给你一个账号名密码,你登录就可以进行checkout了。可是,…...
OpenClaw 自动化验收从零到一:环境部署、核心原理与首次运行排错全记录
二、 实战第一步:OpenClaw 运行环境与依赖部署详解 万事开头难,跑通环境是成功的一半。OpenClaw 的核心是一个 Python 包,但其运行依赖一个清晰的环境。下面我们一步步来,确保你的基础打得牢。 2.1 环境准备:Python 与虚拟环境 强烈建议使用 Python 3.8 及以上版本。为…...
Windows 11/10 空间音效二选一:免费 Sonic 还是付费 Dolby Atmos?实测对比帮你避坑
Windows空间音效实战指南:Sonic与Dolby Atmos的深度对比与场景化选择 刚入手一副千元级游戏耳机的张伟,在Windows 11的声音设置里发现了两个陌生的选项——Windows Sonic和Dolby Atmos。这位《赛博朋克2077》的忠实玩家很快发现,不同的音效设…...
腾讯云国际站实名账号LingduCloud零度云:腾讯云国际站实名账号认证教程!!!
做云服务久了,腾讯云国际站代理商LingduCloud零度云 发现一个很有意思的现象:很多人一听到“实名账号认证”,第一反应就自动进入紧张模式,仿佛下一秒要和英文页面、验证码、资料上传、人工审核展开一场拉锯战。其实真没有那么夸张…...
你有没有想过,为什么很多公司宁愿招个空降领导,也不愿提拔老员工上位?
你有没有想过,为什么很多公司宁愿招个空降领导,也不愿提拔老员工上位?这事儿你想想西游记就懂了,西天取经那可是灵山的头号重点项目,如来手底下罗汉菩萨一大堆,跟着他修行了几千年的老员工一抓一大把&#…...
别再死记硬背了!用三极管思维,1分钟搞懂MOS管的Rdson到底在哪个区
三极管思维解锁MOS管:Rdson工作区的类比学习法 每次看到MOS管数据手册上那个毫欧级的Rdson参数,你是不是也好奇过——这个"导通电阻"到底对应着MOS管的哪个工作状态?是可变电阻区还是饱和区?今天我们就用工程师更熟悉的…...
Ubuntu 20.04下,用Anaconda虚拟环境搞定pycairo和PyGObject安装(附清华源加速)
Ubuntu 20.04下Anaconda虚拟环境中pycairo与PyGObject的完整安装指南 在Python开发中,特别是涉及多媒体处理、图形界面开发或无人机视觉应用时,pycairo和PyGObject这两个库几乎是绕不开的依赖项。然而,许多开发者在Ubuntu系统下通过pip安装这…...
