支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 81063e1e87e2211d6cff58ab4c2f5136c78a75ac

来源
https://github.com/wshepherd0010/CVE-2022-24112-Lab
关联漏洞
标题:Apache APISIX 安全漏洞 (CVE-2022-24112)
Description:Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。 Apache APISIX 中存在安全漏洞,该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin Api的限制。 以下产品及版本受到影响:Apache APISIX 2.10.4 之前版本、Apache APISIX 2.12.1 之前
文件快照

 [4.0K]  /data/pocs/81063e1e87e2211d6cff58ab4c2f5136c78a75ac
├── [4.0K]  docker-files
│   ├── [4.0K]  apisix_conf
│   │   └── [1.8K]  config.yaml
│   ├── [4.0K]  apisix_log
│   ├── [4.0K]  dashboard_conf
│   │   └── [3.9K]  conf.yaml
│   ├── [2.1K]  docker-compose-alpine.yml
│   ├── [2.8K]  docker-compose.yml
│   ├── [4.0K]  etcd_conf
│   │   └── [4.2K]  etcd.conf.yml
│   ├── [4.0K]  grafana_conf
│   │   ├── [4.0K]  config
│   │   │   └── [ 26K]  grafana.ini
│   │   ├── [4.0K]  dashboards
│   │   │   └── [ 52K]  apisix-grafana-dashboard.json
│   │   └── [4.0K]  provisioning
│   │       ├── [4.0K]  dashboards
│   │       │   └── [ 958]  all.yaml
│   │       └── [4.0K]  datasources
│   │           └── [ 955]  all.yaml
│   ├── [4.0K]  mkcert
│   │   ├── [1.7K]  lvh.me+1-key.pem
│   │   ├── [1.5K]  lvh.me+1.pem
│   │   ├── [2.4K]  rootCA-key.pem
│   │   └── [1.6K]  rootCA.pem
│   ├── [4.0K]  prometheus_conf
│   │   └── [1.6K]  prometheus.yml
│   └── [4.0K]  upstream
│       ├── [ 372]  web1.conf
│       └── [ 372]  web2.conf
└── [7.9K]  setup.sh

14 directories, 17 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。