nacos权限绕过漏洞(CVE-2021-29441)修复

最新推荐文章于 2024-07-16 20:45:12 发布
最新推荐文章于 2024-07-16 20:45:12 发布
阅读量2.1w 收藏 28
点赞数 9
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNHmCxy/article/details/120322926
版权

漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法:
1、修改 nacos的application.properties配置文件,开启服务身份识别功能

### 开启鉴权
nacos.core.auth.enabled=true

### 关闭使用user-agent判断服务端请求并放行鉴权的功能
nacos.core.auth.enable.userAgentAuthWhite=false

### 配置自定义身份识别的key(不可为空)和value(不可为空)
nacos.core.auth.server.identity.key=example
nacos.core.auth.server.identity.value=example

nacos.core.auth.server.identity.key和nacos.core.auth.server.identity.value根据你的需要,填写你的key和value
修改好后重启nacos,浏览器执行:

'http://your_ip:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9'

在没有开启服务身份识别功能,执行以上是会出数据的:

{
    "totalCount": 1,
    "pageNumber": 1,
    "pagesAvailable": 1,
    "pageItems": [
        {
            "username": "nacos",
            "password": "$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu"
        }
    ]
}

添加服务身份识别功能后换在浏览器执行如果出现这个:
在这里插入图片描述
以及执行:

'http://127.0.0.1:8848/nacos/v1/auth/users?username=test&password=test'

出现403的说明修改成功
在这里插入图片描述
2、Nacos注册及配置中心开启权限认证
修改你的项目中的bootstrap.yml或bootstrap.properties:
在这里插入图片描述
nacos的discovery和config开启用户密码认证,用户密码就是你的nacos登录的用户名和密码,在此要注意的是,用户名和密码不要带有%、$这些特殊字符,不然你的服务会注册不上到nacos,因为它会转义

以上修改完成以后,亲测再次漏扫,nacos权限绕过漏洞(CVE-2021-29441)不会再出现

HoursAn
关注
  • 9
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3401
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 3809
Nacos未授权访问漏洞挖掘记录
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Nacos Derby从SQL到RCE
好记性不如烂笔头
07-16 1318
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7807
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 1815
Nacos 存在认证绕过漏洞CVE-2021-29441
Nacos漏洞修复Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 6768
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 633
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2010
复现Nacos认证绕过漏洞,导致未授权的任意访问。
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos版本
最新发布
07-23
Spring Security AuthenticatedVoter 权限绕过漏洞CVE-2024-22257)nacos修复版本
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 237
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos权限绕过漏洞(CVE-2021-29441)复现
2301_76437855的博客
04-14 2593
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复漏洞的版本。返回值为200,可以正常访问。
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 3536
nacos认证绕过漏洞修复
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1091
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
Nacos 身份认证绕过漏洞(已修复
weixin_58642210的博客
11-14 1271
Nacos 身份认证绕过漏洞
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
weixin_63580357的博客
11-06 273
访问http://ip:端口号/nacos/v1/auth/users,抓取数据包,将GET请求在burpsuite中改成POST请求,将User-Agent改为Nacos-Server 添加表单username=用户名&password=用户密码。pageNo=1&pageSize=9获取已有的用户列表。1.访问http://ip:端口号/nacos/v1/auth/users/?5. 访问http://target:8848/nacos/,使用添加的新用户(vulhub/vulhub)进行登录。
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1359
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值