Alibaba Nacos 权限认证绕过漏洞

已于 2023-05-30 12:01:00 修改
阅读量684 收藏
点赞数
分类专栏: SpringBoot java 文章标签: java nacos spring boot
于 2023-05-30 11:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beishangbuzailai/article/details/130944493
版权
SpringBoot学习之路 同时被 3 个专栏收录
11 篇文章 26 订阅 ¥9.90 ¥99.00
订阅专栏
java
35 篇文章 2 订阅
订阅专栏
SpringBoot
22 篇文章 0 订阅
订阅专栏
本文介绍了Alibaba Nacos的一个高危权限认证绕过漏洞,详细阐述了漏洞的位置、危害及说明。攻击者可以通过不当处理的User-Agent获取敏感信息,甚至创建新用户进行登录操作。提供了漏洞验证方法,并指导如何根据官方描述修复问题,避免垂直越权风险。
摘要由CSDN通过智能技术生成

漏洞位置:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10

风险等级: 高危

漏洞危害:

可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的
漏洞进行攻击;核心数据可能被偷取。

漏洞说明:

nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

漏洞验证:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10
构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test
在这里插入图片描述
<

了解本专栏 订阅专栏 解锁全文
BeiShangBuZaiLai
关注
专栏目录
订阅专栏
nacos权限绕过漏洞(nacos认证绕过安全漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-02 3428
可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过认证nacos权限绕过漏洞环境搭建 我们选择版本nacos 1.4.0来对漏洞进行复现 下载安装包后 运行startup.cmd -m standalone 需要在环境变量中设置 JAVA_HOME ,设置完环境变量后重新打开一个命令行 否则并不生效 ,启动的时候最好用管理员权限启动,否则会出现启动不成功的问题
SpringCloudAlibaba Nacos开启鉴权(解决跳过登录页面问题)
2401_84183033的博客
04-10 1565
它作为客户端和服务端交互时用于加密的密钥,可以防止认证过程中的信息泄露。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。nacos.core.auth.server.identity.key是 Nacos 中的一个配置,用于身份验证的对称加密密钥。
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5053
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
Nacos漏洞总结复现_nacos默认jwt密钥导致未授权访问
最新发布
喜欢Python编程的程序员柚柚呀
08-13 1217
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6628
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1128
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
热门推荐
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos权限绕过漏洞
wybsw520的专栏
10-30 707
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 593
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
Nacos 认证绕过漏洞(CVE-2021-29441)
gaomei2009的专栏
06-20 639
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
nacos 2.2.3版本
06-29
1. **安全修复**:这个版本最重要的更新是修复了多个安全漏洞,包括但不限于SQL注入、权限绕过等问题,提高了系统的安全性,防止恶意攻击。 2. **性能优化**:对服务发现和配置管理的性能进行了优化,提升了数据...
【网络安全】Nacos Client Yaml反序列化漏洞分析
HBohan的博客
10-15 5783
背景 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。 Nacos是阿里巴巴于2018年开源的项目,目前在Github中已获得 19.8kSt,由此可见其的使用广泛程度。 未授权访问漏洞 threedr3am师傅在去年十二月份的时候在Github上.
漏洞复现】Nacos系列多漏洞复现
失心少年
10-11 623
也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击,对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击,对应就是数据包的accesstoken。在
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 3575
nacos认证绕过漏洞修复
Nacos权限认证绕过
m0_51750962的博客
09-22 329
nacos未授权登录
漏洞复现】Alibaba Nacos 未授权访问漏洞
Nday_Seeker
03-20 1443
Alibaba Nacos中存在未授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 1316
Nacos 身份认证绕过漏洞
nacos权限认证绕过问题
qq_44104879的博客
06-19 1272
记录一次项目上nacos权限认证绕过漏洞
nacos身份认证绕过漏洞批量检测poc
06-23
攻击者可以利用该漏洞绕过Nacos的身份验证,实现未经授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测poc。poc是Proof of ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值