Nacos-Sync-未授权进后台(建议自查)

于 2024-04-12 14:45:00 发布
阅读量424 收藏 2
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/137670050
版权

漏洞成因

没进行权限校验。

影响范围

Nacos-Sync 3.0

发现方式

一、fofa发现

title="nacos" && title=="Nacos-Sync"

图片

二、路径拼接

/#/serviceSync

利用方式

访问之后直接是进入后台的样子~

图片

修复方式

对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权

 申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

运维Z叔
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nacos-sync:服务同步组件
05-14
Nacos Sync 功能 控制台:提供用于管理的API和控制台 工作者:提供者服务注册同步。 建筑学 建筑拓扑 +-------------+ +----> |NacosClusterA| | +-------------+ +-------------+ | |NacosClusterB| Pull | +--+----------+ Info | +------------+ ^ | |ZooKeeper | | | +--+---
【技巧分享】Nacos授权的登录漏洞-任意密码直接登录后台
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
04-20 4347
Nacos中发现影响Nacos
NacosSync
liyanan21的博客
04-26 2006
目录 一、Eureka同步逻辑 1.EurekaHttpClient从Client列表中随机选择 2.NamingService从Client列表中随机选择 3.EurekaHttpResponse中InstanceInfo同步 4. 校验HTTP状态码 5. registerInstance()同步服务注册 6. 同步任务订阅到SpecialSyncEventBus 二、z...
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
最新发布
m0_52985087的博客
03-20 4594
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos(十一)之NacosSync 介绍
茅坤宝骏氹的博客
02-01 851
转载自NacosSync 介绍 介绍 NacosSync是一个支持多种注册中心的同步组件,基于Spring boot开发框架,数据层采用Spring Data JPA,遵循了标准的JPA访问规范,支持多种数据源存储,默认使用Hibernate实现,更加方便的支持表的自动创建更新 使用了高效的事件异步驱动模型, 支持多种自定义事件,使得同步任务处理的延时控制在3s,8C16G的单机能够支持6K的同步任务 NacosSync除了单机部署,也提供了高可用的集群部署模式,NacosSync是无状态设计,..
nacos配置中心nacos-server-2.2.3
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
nacos-server-2.1.1.tar.gz
08-16
2. **配置管理**:Nacos-server 支持集中式的配置管理,开发者可以在 Nacos 控制台上对应用的配置行管理,并实时推送到各个服务实例。这种机制使得配置变更无需停机,提高了系统的可维护性。 3. **健康检查**:...
最新nacos-server-2.2.0下载
12-29
总结来说,Nacos-server-2.2.0版本作为一款强大的服务治理工具,不仅提供了完善的服务发现和配置管理功能,还在性能、稳定性、用户体验上行了显著提升,对于Windows用户来说,安装和使用也更为简便。无论是微服务...
nacos-server-1.4.2.zip windows
05-02
总结来说,Nacos-server-1.4.2是微服务架构下不可或缺的工具,它通过提供动态配置、服务发现和健康检查等功能,极大地简化了微服务的运维工作,并且与SpringCloud生态的深度集成,使其在实际项目中的应用更加广泛和...
Nacos授权访问复现及修复
大数据姐姐
01-22 3257
Nacos授权访问修复,开启鉴权
gavinh2016#someArticles#Nacos16# NacosSync双向复制使用指南1
07-25
引言Nacos的注册发现和配置中心的源码基本录完了,还有一块是不同集群之间的同步。zk同步到Nacos集群,nacos集群之间做多活需要数据复制等。那本文就先看
nacos-sync0.4.8+nginx安装部署
hlvy
03-16 385
nacos-sync0.4.8+nginx安装部署
Nacos-Sync同步Eureka服务到指定命名空间
03-04 934
Nacos-Sync同步Eureka服务到指定命名空间 默认情况下Nacos-Sync只能同步到public空间内, 但是某些时候我们需要同步到指定命名空间内, 此时只需做一些简单的修改即可满足. 首先下载源码https://github.com/nacos-group/nacos-sync.git之后切换到对应版本分支, 我用的是0.4.4的分支. 找到同步eureka的实现类EurekaSyncToNacosServiceImpl对应的方法sync(TaskDO taskDO) EurekaNaming
nacos-sync注册中心同步服务安装
qq_42834385的博客
04-13 1472
标题 文章目录标题概述Eureka注册中心同步至Nacos注册中心,搭建nacos-sync服务过程一、操作步骤1、解压jdk-8u191-linux-x64.tar.gz和nacosSync.0.4.7.tar.gz2、安装JDK1.83、部署Nacos-Sync4、开启服务访问端口5、访问nacos-sync页面二、操作步骤1、设置注册中心地址2、设置需要同步的服务 概述 Eureka注册中心同步至Nacos注册中心,搭建nacos-sync服务过程 一、操作步骤 1、解压jdk-8u191-linux
linux 集群数据同步,NacosSync多集群迁移
weixin_36280317的博客
05-13 334
NacosSync迁移环境介绍80为 A机房,175为 B机房假设所有服务都连接到B机房175的集群上,现要将B机房的数据同步到A机房80集群上目前已支持的同步类型:Nacos数据同步到NacosZookeeper数据同步到NacosNacos数据同步到ZookeeperEureka数据同步到NacosConsul数据同步到NacosA机房部署Nacos集群B机房部署Nacos集群添加注册中心集群...
NacosSync 用户手册
深圳市多克创新科技有限公司
12-02 1408
NacosSync 用户手册
从其它环境转移到Nacos的方法-NacosSync
深圳市多克创新科技有限公司
10-02 416
从其它环境转移到Nacos的方法-NacosSync
nacos-sync源码解析:eureka同步至nacos
qq_22270363的博客
09-18 1205
nacos-sync源码解析,eureka同步服务信息至nacos部分
Nacos17# NacosSync双向复制源码分析
gaoliang1719的专栏
09-06 628
引言通过开源同步工具NacosSync的分析,对我们实现自定义的同步工具提供参考。文本就同步任务分发与Nacos集群之间、从zk到Nacos的同步源码做个分析。一、内容提要任务和配置入库集...
nacos-server 下载
01-13
nacos-server是一个用于实现微服务架构的动态服务发现、动态配置管理和服务元数据管理的开源项目。要下载nacos-server,首先需要到nacos的官方网站或者GitHub上找到最新的稳定版本的下载链接。接着打开命令行界面,在命令行中输入下载命令并执行,即可开始下载nacos-server压缩包文件。下载完成后,解压压缩文件,并根据官方文档行配置和启动nacos-server。在配置和启动完成后,就可以通过浏览器或者命令行行访问和管理nacos-server了。 此外,也可以通过Maven等构建工具从Maven中央仓库或者其他依赖仓库下载nacos-server的jar包。在项目的pom.xml文件中加入nacos-server的依赖坐标,并执行相应的命令nacos-server的下载和安装。 总之,要下载nacos-server,需要找到可靠的下载渠道,执行相应的下载命令,并按照官方文档或者指导行配置和安装。这样就可以顺利地下载nacos-server,并开始使用其提供的服务发现、动态配置和服务元数据管理功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值