漏洞描述
Apache APISIX 是一个动态、实时、高性能的 API 网关。Apache APISIX 有一个默认的内置 API 令牌,可用于访问所有 admin API,通过 2.x 版本中添加的参数导致远程执行 LUA 代码。
漏洞环境及利用
启动docker环境
访问9080端口
通过 admin api 向 APISIX 添加一条新的邪恶路由器规则,并带有默认的 token:
然后,使用这个邪恶的路由器来执行任意命令:
http://your-ip:9080/attack?cmd=id
