前言
Apache ShenYu 是一个 Java 原生 API 网关,用于服务代理、协议转换和 API 治理。
描述
Numen安全实验室漏洞研究员在Apache ShenYu< 2.6版本发现了一个SSRF漏洞。
CVE编号
CVE-2023-25753
影响版本
< 2.6
分析
org.apache.shenyu.admin.controller.SandboxController#proxyGateway接收proxyGatewayDTO,调用requestProxyGateway方法
ProxyGatewayDTO有requestUrl、cookie、headers、httpMethod参数
requestProxyGateway方法获取ProxyGatewayDTO中的参数调用org.apache.shenyu.admin.utils.HttpUtils#requestCall发起请求
requestCall用来构造http请求
从上面的流程可以看到这个请求没有任何限制,我们可以requestProxyGateway利用发送任意http请求,因为URI、HTTP请求方法、header都是可控的。
攻击面
除了SSRF的常规利用方法,还可以攻击本地的9195端口的shenyu-bootstrap服务
修复
最新版本中对端口做了黑名单限制
参考
https://www.cve.org/CVERecord?id=CVE-2023-25753
https://shenyu.apache.org/zh/docs/index
关于 Numen Cyber
Numen Cyber 是链上威胁检测与防御的先驱,团队成员拥有在亚马逊、华为、百度、奇虎360等众多知名大厂与 OKlink,知道创宇,成都链安等知名 Web3 主体安全岗位从业经历。
拥有 Web2+Web3 多重安全技能储备的 Numen Cyber 旗下拥有 ImmunX 和 Leukocyte 两款安全产品,分别可在应用层和物理层为 Web3 项目提供保护。其中 ImmunX 包含安全策略开放市场和合约防火墙等独创功能,可以为 Web3 生态提供一站式全方位的保护;Leukocyte 则是保护服务器安全,实时检测黑客针对服务器的各种攻击并自动阻断、报警。
目前 Numen Cyber 的合作伙伴包括不限于 Binance,Cobo,Suiet 等,也包括中国移动、中国电信、中国联通,以及阿里云、腾讯、华为、亚马逊、微软等。
Numen 官网
GitHub
https://twitter.com/@numencyber
Medium
https://medium.com/@numencyberlabs