突发!github公开爆出nacos RCE 0day 【已成功复现】

最新推荐文章于 2024-09-14 18:17:07 发布
最新推荐文章于 2024-09-14 18:17:07 发布
阅读量1.8k 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingke666/article/details/140443311
版权

0.前言

Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。
此次0day影响范围极大

免责声明

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

1.使用方法

环境准备:下载nacos2.3.2或2.4.0版本,解压。

使用 startup.cmd -m standalone 启动nacos 

POC是一个python项目,依赖requests和flask,请先使用requiments.txt安装依赖 

1.配置config.py中的ip和端口,执行service.py,POC攻击需要启动一个jar包下载的地方,jar包里可以放任意代码,都可执行,项目里放了一个接收参数执行java命令的

2.执行exploit.py,输入地址和命令即可执行。

2.项目地址

https://github.com/ayoundzw/nacos-poc

如遇项目主删库,可通过以下链接获取:

https://pan.quark.cn/s/1e3b00f69731

3.更多资源

关注公众号:棉花糖fans

棉花糖网络安全圈
关注
专栏目录
B站收藏 6.1w+!GitHub 标星 3.9k+!这门神课拯救了我薄弱的计算机基础
Rocky0429
12-09 7万+
大家好,我是 Rocky0429,一个对计算机基础一无所知的蒟蒻… 作为一个所谓的计算机科班出身的人来说,特别难为情的是自己的计算机基础很差,比如计算机网络当年一度差点挂掉,多亏当时的老师手下留情,给我一个刚及格的分数,但也因为这门课,造成我在之后申请奖学金的时候与其擦身而过。 我觉得我可以作为一个反例放在阳光下暴晒。熟悉我的读者可能知道我大学是搞 ACM 出身,当年我所有的精力都放在上面...
该死!GitHub上这些C++项目真香
热门推荐
启舰
08-26 4万+
在知乎上看到了个问题,说,在用github搜学习资料时,总是一些很大型且成熟的项目,根本看不懂。 做为工作近十年的经验老鸟,github上的资源非常丰富,通过github学习一定要循序渐进。 其实,不光有大型项目,还有很多学习型资源。 这里帮大家就C++方向罗列出了一些热度很高的从入门到小实战项目再到大型项目,供大家学习吧。 学习篇: 一、一个项目入门C++足以:CPlusPlusThings CPlusPlusThings 是国人开源一个 C++ 学习项目。它系统地将
【漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
最新发布
lza20001103的博客
09-14 831
【漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
Alibaba Nacos未授权访问漏洞复现
zyl404的博客
01-26 5119
Alibaba Nacos未授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
0-day预警-NACOS RCE-0day漏洞复现
Success696的博客
07-15 2539
配置config.py中的ip和端口,执行service.py。fofa语法: icon_hash=“13942501”ZoomEye语句:app:“Alibaba Nacos”执行exploit.py,输入地址和命令即可执行。下载nacos版本,项目地址。
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 3940
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
0day nacos RCE命令执行漏洞复现含POC
weixin_43167326的博客
07-16 7376
NACOS是 一个开源的服务发现、配置管理和服务治理平台,属于阿里巴巴的一款开源产品。
NACOS RCE 0day
qq_43294348的博客
07-16 305
漏洞复现
2024-07-16 nacos 0day exp测试代码
08-06
2024-07-16 nacos 0day exp测试代码,漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境...
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2611
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 1914
202407月, 爆出漏洞作者说由于某些原因,特意爆出Nacos的一个RCE 0day漏洞。Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
Nacos惊现安全漏洞修复后问题仍旧存在
一个天秤座的架构师
01-18 2万+
你好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-A
速报:Nacos最新0day漏洞的临时修补方案
ABC_123的博客
07-15 716
Part1 前言大家好,我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp,目前官方补丁还没出来,这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos0day漏洞是真实存在的,危害是很严重的,再者这是一个登录后台才能利用的漏洞,而且出网才能利用。有网友会说,有的nacos不需要登录后台也能打,那是因为所...
nacos - 0 day 【已成功复现
Grace_for_it的博客
07-17 1060
nacos-0day-rce漏洞分析,poc利用介绍
Nacos系统历史CVE漏洞的复现分析与检测
道阻且长,行则将至。
02-07 3540
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞。
0day是什么,有哪些有影响力的0day漏洞
vivlol918的博客
10-15 608
网络安全中,0day是指已经存在但尚未被软件供应商或开发者知晓的漏洞。这些漏洞可能允许攻击者利用系统的弱点,进行未经授权的操作,如入侵、数据泄露等。
什么是 0day 漏洞,1day 漏洞和 nday 漏洞?
qliu83的专栏
12-15 1791
零日漏洞
Nacos Rce分析与复现
2301_80127209的博客
08-14 1159
复现的版本是2.3.2,可利用版本众说纷纭,有说2.3.2-2.4.0的也有2.3.2或2.4.0,具体的请自行判断吧,下载的文件总共是这个五个,为了能正常运行首先要pip install -r requirements.txt
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值