Nacos身份绕过漏洞复现(QVD-2023-6271)

原创 已于 2023-04-23 17:10:15 修改 · 4.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #安全 #web安全

于 2023-04-23 17:09:35 首次发布

Nacos身份绕过漏洞复现(QVD-2023-6271)

公司上级预警QVD-2023-6271,领导安排进行排查。
本着知己知彼的原则,我在本地将该漏洞复现出来。

漏洞原理:Nacos 在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。

一、环境安装

vwmare 安装 win10环境 (略)

java安装

我这里使用的是jdk-11.0.2_windows-x64_bin.exe。
下载地址:jdk下载

安装后记得配置环境变量,这里需要注意一下环境变量,因为nacos是使用的JAVA_HOME作为java的环境变量,path里面添加java的路径作为环境变量是无效的。

需要在环境变量里面新建JAVA_HOME,指定jdk的安装位置。
在这里插入图片描述

nacos启动

下载地址:nacos
要下载nacos版本小于2.2.0,版本高于2.2.0的话漏洞就修复了,没法复现了。
我这里使用的是2.2.0版本。

最低0.47元/天 解锁文章
Nacos身份绕过漏洞QVD-2023-6271复现学习
cc123489ll的博客
06-06 1334
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
Nacos漏洞复现合集
fly夏天的博客
11-14 7328
nacos安全漏洞复现,包含QVD-2023-6271 /CVE-2021-29441 Nacos未授权访问
Nacos身份认证绕过漏洞QVD-2023-6271
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
智能修复Nacos安全配置:用快马AI三分钟搞定token.secret.key缺失问题
最新发布
CrystalwaveStag的博客
11-05 321
自动化工具能极大提升运维效率好的错误提示应该包含明确的修复指引现代开发平台让工具开发变得异常简单如果你也遇到Nacos配置问题,不妨试试在InsCode(快马)平台上快速构建自己的解决方案,整个过程比想象中简单很多。
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 4232
nacos认证绕过漏洞修复
Nacos管理员登录绕过漏洞QVD-2023-6271
百花群争艳
01-11 1348
1.使用nacos版本1.4.22.生成环境遇到漏洞“管理员登录绕过漏洞QVD-2023-6271)”
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 6297
Nacos 身份认证绕过漏洞(QVD-2023-6271)nacos版本从1.4.1升级到2.2.1最新版本
Nacos身份验证伪造漏洞(QVD-2023-6271)复现
cfggbfxdgbb的博客
07-31 584
java web token(jwt)java web中一种用于验证用户唯一标识的技术,通常会在用户首次登录后自动生成并储存在服务器中用于日后的再登录验证。登录成功,可以发现,即使伪造过去了,却依旧没有nacos账户该有的管理员权限,没有权限控制功能就是证明。,经代码审计发现可以通过特定算法(代码内会有标明是什么算法),加上用户名时间戳payload进行token伪造,从而绕过身份验证。点击下方的生成,即可获得伪造的其他用户的token。返回登录框,抓包进行登录,选择拦截该请求的响应。
Nacos权限绕过漏洞
wybsw520的专栏
10-30 930
目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!
Nacos 身份验证绕过漏洞(CVE-2021-29441)
bmaoHk的博客
10-05 1244
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
nacos身份认证绕过漏洞
bmaoHk的博客
10-04 1812
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,nacos在默认情况下未对token.secret.key进行修改,导致攻击者可以绕过密钥认证进入后台。也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击对应就是数据包的accesstoken。正在学习网络安全的小伙伴,有需要安全资料或者CISP资料的可以关注。”可领取网络安全书籍。
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 2190
Nacos 身份认证绕过漏洞
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值