网站备注销,ie浏览器打开是2345网址导航,专业团队为您服务,绍兴市柯桥区建设局网站漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌#xff0c;可用于访问所有 admin API#xff0c;通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
漏洞环境及利用
启动docker环境 访问9080端口 通过 admin api…漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌可用于访问所有 admin API通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
漏洞环境及利用
启动docker环境 访问9080端口 通过 admin api 向 APISIX 添加一条新的邪恶路由器规则并带有默认的 token 然后使用这个邪恶的路由器来执行任意命令 http://your-ip:9080/attack?cmdid
