Alibaba Nacos 权限认证绕过漏洞

已于 2023-05-30 12:01:00 修改
阅读量550 收藏
点赞数
分类专栏: SpringBoot java 文章标签: java nacos spring boot
于 2023-05-30 11:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beishangbuzailai/article/details/130944493
版权
SpringBoot学习之路 同时被 3 个专栏收录
11 篇文章 24 订阅 ¥9.90 ¥99.00
订阅专栏
java
35 篇文章 2 订阅
订阅专栏
SpringBoot
22 篇文章 0 订阅
订阅专栏

漏洞位置:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10

风险等级: 高危

漏洞危害:

可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的
漏洞进行攻击;核心数据可能被偷取。

漏洞说明:

nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

漏洞验证:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10
构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test
在这里插入图片描述
http://ip:port/nacos/v1/auth/users?username=test&password=test
在这里插入图片描述
登录test用户,可

了解本专栏 订阅专栏 解锁全文
BeiShangBuZaiLai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 5327
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
漏洞复现】Alibaba Nacos 未授权访问漏洞
最新发布
Nday_Seeker
03-20 597
Alibaba Nacos中存在未授权访问漏洞,该漏洞源于com.alibaba.nacos.core.auth.AuthFilter#doFilter在处理服务间通信时存在默认鉴权白名单,其代码在解析请求时,会判断User-Agent值,只要是以Constants.NACOS_SERVER_HEADER字符串(Nacos-Server)开头,则跳过后续的任何鉴权。攻击者可利用该漏洞发送特殊数据绕过身份认证,从而调用任何接口,获取内部数据或添加任意用户,进一步利用甚至可能执行恶意代码。
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5256
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Alibaba Nacos未授权访问漏洞复现
zyl404的博客
01-26 4956
Alibaba Nacos未授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
Nacos未授权访问漏洞
00勇士王子的博客
02-27 6083
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
项目实战03_整合Nacos分布式配置中心
记录各种Bug解决案例及日常学习内容
04-26 497
目录 1.登录Nacos分布式配置中心平台 http://192.168.66.1:8848/nacos/index.html#/configurationManagement?dataId=&group=&appName=&namespace=&pageSize=&pageNo= demo-member-dev.yml 开发环境 demo-member-prd.yml 生产环境 2.上传配置文件到Nacos分布式配置中心平台 Data ID === 服务名称 d
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 4673
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
漏洞案例】云上攻防-记一次打穿云上内网的攻防实战
Websec
06-28 2676
1.信息收集和思路的转变很重要,有了思路,信息收集似乎是个体力活。2.云服务器别反弹shell,必然会报警,通过cf来执行命令就行;通过云控制台进行远程登陆,应该不会产生报警;fscan在云内网中无脑扫尚不清楚会不会触发报警。3.在一个内网中,如果有多台Linux和少量winserver,直接对winserver进行信息收集价值可能会更大,原因是由于习惯问题,图形化的windows更方便用来管理资产吧~
Nacos 未授权访问漏洞
热门推荐
ljy啊虎的博客
09-07 2万+
Nacos 未授权访问漏洞 /nacos/v1/auth/users?pageNo=1&pageSize=9
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
阿里巴巴nacos-server-1.2.1 Windows版Linux版打包下载
05-05
压缩包中包括Windows版和Linux的nacos-server-1.2.1,下载不易。nacos是什么?服务发现和服务健康监测,动态配置服务,动态 DNS 服务,服务及其元数据管理
阿里巴巴Nacos压缩包
12-06
阿里巴巴nacos安装包官网下载太慢了,半天都没反应,这是我找到的安装包,亲测可用,上传到这里供大家下载
阿里巴巴nacos配置中心-C#客户端.zip
02-02
# 阿里巴巴nacos配置中心-C#客户端 [Nacos配置中心](alibaba/nacos)的C#客户端,更多关于Nacos配置中心的介绍,可以查看[Nacos配置中心Wiki](alibaba/nacos/wiki)。 ### 特性 1. 容错兜底 2. 容易上手 3. 技术...
Nacos 获取配置时启用权限认证
架构师的成长之路的博客
04-28 9456
默认情况下获取Nacos中的配置是不需要权限认证的, 这个估计是由其使用场景决定的(绝大多数都是仅内网可访问). 今天调查了下如何在获取配置时增加权限验证以提高其安全性. 1. 启用 Nacos权限认证 只要nacos.core.auth.enabled设置为true就行了. ### If turn on auth system: nacos.core.auth.enabled=true 2. 添加 Nacos 用户 默认的用户nacos绑定的角色是ROLE_ADMIN...
Alibaba Nacos Authentication Bypass Vulnerability
par@ish的博客
08-25 345
Alibaba Nacos(Dynamic Naming and Configuration Service)是由阿里巴巴公司维护的一款开源项目,易于构建云原生应用的动态服务发现、配置管理和服务管理平台,其提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 3076
nacos认证绕过漏洞修复
nacos身份认证绕过漏洞批量检测poc
06-23
攻击者可以利用该漏洞绕过Nacos的身份验证,实现未经授权访问敏感信息或执行恶意操作。为了增强安全性,开发人员需要尽快修补漏洞。 为方便安全研究人员和开发人员识别漏洞,可以使用批量检测poc。poc是Proof of ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值