漏洞成因
没进行权限校验。
影响范围
Nacos-Sync 3.0
发现方式
一、fofa发现
title="nacos" && title=="Nacos-Sync"
二、路径拼接
/#/serviceSync
利用方式
访问之后直接是进入后台的样子~
修复方式
对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线