Alibaba Nacos权限认证绕过漏洞复现

最新推荐文章于 2024-08-21 11:55:27 发布
最新推荐文章于 2024-08-21 11:55:27 发布
阅读量1.5k 收藏 1
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richard_qi/article/details/113664145
版权

小白复现笔记记录系列:
Alibaba Nacos权限认证绕过漏洞复现

一、漏洞描述
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

二、漏洞影响版本
Nacos <= 2.0.0-ALPHA.1

三、漏洞复现
环境搭建:
1.通过GitHub上下载环境包:
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
在这里插入图片描述

2.接着在kali中进行解压安装,开始在centos7中进行安装,结果安装报错,jdk版本需在8.0以上才可安装。

3.解压后,需进入macos的bin目录,在里面清楚windows启动脚本,然后启动单节点模式。

在这里插入图片描述

4.访问http://ip:8848/nacos,成功搭建环境。

在这里插入图片描述

漏洞复现:
1.访问:http://your-ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1 可以查看到用户列表。
在这里插入图片描述

2.访问http://your-ip:8848/nacos/v1/auth/users
在这里插入图片描述

3.burp抓包,修改post包,进行传参:username=XXX&password=YYY,再对User-Agent头进行修改,改为:Nacos-Server,然后发送post请求,返回200,创建用户成功。
在这里插入图片描述
在这里插入图片描述

4.返回登录界面,尝试账号登录,成功登录。

Richard_Panda
关注
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1425
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5084
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
Nacos漏洞检测总结
最新发布
欢迎光临
08-21 536
1、接口为 v1/auth/users/login、存在username和password、默认端口为8848。直接访问/nacos/v1/auth/users/?2、登入成功特征状态码为200、响应体包含Set-Cookie和accessToken。1、利用成功特征为请求存在accessToken字段,响应存在set-cookie。1、泄露成功响应体会返回pageItems列表、其中账号密码包含在里面。1、存在v1/auth/users接口、响应码为200。如果响应为403、或者不成功可尝试。
Alibaba Nacos 权限认证绕过漏洞
ggboy的博客
05-30 720
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的 漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test 登录test用户,可以查看用户信息,存在垂直越权漏洞 查看isuse问题描述找到官方配置
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2611
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
然而,如同任何复杂的软件系统,NACOS也可能存在安全漏洞,其中之一就是“身份认证绕过漏洞”。 身份认证绕过漏洞通常指的是攻击者可以通过某种方式规避系统的身份验证机制,直接访问或操作本应受保护的资源。在...
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3488
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过认证nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
阿里 Nacos 惊爆,安全漏洞绕过身份验证(附修复建议)
m0_52987358的博客
01-19 1610
来源:github.com/alibaba/nacos/issues/4701 一、漏洞详情 二、漏洞影响范围 三、漏洞复现 三、 修复建议 BugFix 大家好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在applic
NACOS搭建及相关漏洞复现
B_l_a_nk的博客
10-30 1348
身份认证绕过漏洞 (QVD-2023-6271) Nacos权限认证绕过(CVE-2021-29441) 信息泄露
r0eXpeR#CVE-2020#Nacos Bypass身份验证1
07-25
Nacos Bypass身份验证影响范围:漏洞验证:访问用户列表界面添加新用户查看用户列表任意密码重置:
nacos漏洞汇总
潇逗
06-27 2101
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。指纹:app=“nacos”默认密码nacos nacos
Alibaba Nacos Authentication Bypass Vulnerability
par@ish的博客
08-25 517
Alibaba Nacos(Dynamic Naming and Configuration Service)是由阿里巴巴公司维护的一款开源项目,易于构建云原生应用的动态服务发现、配置管理和服务管理平台,其提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
Nacos 漏洞利用
huangyongkang666的博客
01-03 8853
在src挖掘中碰到的漏洞,于是了解了一下该漏洞漏洞的利用方式
nacos漏洞小结
qq_61475980的博客
07-01 3424
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
SpringCloudAlibaba Nacos开启鉴权(解决跳过登录页面问题)
2401_84183033的博客
04-10 1748
它作为客户端和服务端交互时用于加密的密钥,可以防止认证过程中的信息泄露。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。nacos.core.auth.server.identity.key是 Nacos 中的一个配置,用于身份验证的对称加密密钥。
Alibaba Nacos未授权访问漏洞复现
zyl404的博客
01-26 5119
Alibaba Nacos未授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
AlibabaNacos详解
赵树祥的博客
10-15 6606
本文为转载文章,原文作者:Wind Mt 原文链接:https://windmt.com/2018/11/09/intro-to-spring-cloud-alibaba-nacos/ 上个月最后一天的凌晨,Spring Cloud Alibaba 正式入驻了 Spring Cloud 官方孵化器,并在 maven 中央库发布了第一个版本。 目前 Spring Cloud Alibaba 还只能算是预览版吧,里边的坑肯定不少,不过我还是决定试试,看看 Alibaba 到底靠谱不靠谱。 一、Sp.
Nacos身份认证绕过漏洞详解与防范
3. 漏洞利用:如果Nacos中存在未修复的已知漏洞,攻击者可能利用这些漏洞绕过身份认证。 五、防范措施 1. 更改默认配置:安装Nacos后立即更改默认的用户名和密码,并确保使用的密码足够复杂。 2. 认证机制加固:...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值