#
0x00 Nacos简介
Nacos是SpringCloudA l ibaba架构中最重要的组件。是一个更易于帮助构建云原生应用的动态服务发现、配
置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、
Dubbo等流行框架。
#
0x01 漏洞描述
Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系
统受控等后果。
#
0x02 影响版本
0.1.0 <= Nacos <= 1.4.1
#
0x03 漏洞复现
启动环境,使⽤浏览器访问
![](https://i-blog.csdnimg.cn/direct/ec40f6ca2b51468089c2fe7e88930398.png)
随便输⼊⽤⼾名
nacos
和⼝令,点击登录,并使⽤bp进⾏抓包
![](https://i-blog.csdnimg.cn/direct/c0437642327645b09623cdfc57b2a7f3.png)
修改请求⽅法为 PUT,修改请求路径为
/nacos/v1/auth/users
,修改
password
为
newPassword
![](https://i-blog.csdnimg.cn/direct/f8eaf934fdc64773b8d5af67a4e8ee84.png)
使⽤刚刚新修改的密码进⾏登录
![](https://i-blog.csdnimg.cn/direct/5cd732f50a3640e6ab2b4d1614ea0500.png)
成功登录,复现成功