前言

Apache ShenYu 是一个 Java 原生 API 网关，用于服务代理、协议转换和 API 治理。

描述

Numen 安全实验室漏洞研究员在 Apache ShenYu< 2.6 版本发现了一个 SSRF 漏洞。

CVE 编号

CVE-2023-25753

影响版本

< 2.6

分析

org.apache.shenyu.admin.controller.SandboxController#proxyGateway 接收 proxyGatewayDTO，调用 requestProxyGateway 方法

ProxyGatewayDTO 有 requestUrl、cookie、headers、httpMethod 参数

requestProxyGateway 方法获取 ProxyGatewayDTO 中的参数调用 org.apache.shenyu.admin.utils.HttpUtils#requestCall 发起请求

requestCall 用来构造 http 请求

从上面的流程可以看到这个请求没有任何限制，我们可以 requestProxyGateway 利用发送任意 http 请求，因为 URI、HTTP 请求方法、header 都是可控的。

攻击面

除了 SSRF 的常规利用方法，还可以攻击本地的 9195 端口的 shenyu-bootstrap 服务

修复

最新版本中对端口做了黑名单限制

参考

https://www.cve.org/CVERecord?id=CVE-2023-25753

https://shenyu.apache.org/zh/docs/index

Numen Cyber 是链上威胁检测与防御的先驱，团队成员拥有在亚马逊、华为、百度、奇虎 360 等众多知名大厂与 OKlink，知道创宇，成都链安等知名 Web3 主体安全岗位从业经历。

拥有 Web2+Web3 多重安全技能储备的 Numen Cyber 旗下拥有 ImmunX 和 Leukocyte 两款安全产品，分别可在应用层和物理层为 Web3 项目提供保护。其中 ImmunX 包含安全策略开放市场和合约防火墙等独创功能，可以为 Web3 生态提供一站式全方位的保护；Leukocyte 则是保护服务器安全，实时检测黑客针对服务器的各种攻击并自动阻断、报警。

目前 Numen Cyber 的合作伙伴包括不限于 Binance，Cobo，Suiet 等，也包括中国移动、中国电信、中国联通，以及阿里云、腾讯、华为、亚马逊、微软等。