(CVE-2022-24112)(CVE-2020-13945)

Apache APISIX batch-requests SSRF RCE 漏洞（CVE-2022-24112）

Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现，具备动态路由和插件热加载，适合微服务体系下的 API 管理。 Apache APISIX中存在远程代码执行漏洞，该漏洞源于产品的batch-requests插件未对用户的批处理请求进行有效限制。攻击者可通过该漏洞绕过Admin API的IP限制，容易导致远程代码执行。

环境搭建：git clone https://github.com/twseptian/cve-2022-24112；cd cve-2022-24112/apisix-docker/example/；docker-compose -p docker-apisix up -d

成功访问网站地址http://192.168.85.130:9000显示登录界面即为部署成功。

访问过后未发现有效信息输出。环境启动后访问 9080 端口，可以使用 curl 命令确认漏洞存在

payload：curl ‘http://192.168.85.130:9080/apisix/admin/routes?api_key=edd1c9f034335f136f87ad84b625c8f1‘ -i

Apache APISIX 默认密钥漏洞（CVE-2020-13945）

信息收集：nmap -p 9080 192.168.85.130 -A