Nacos 未授权访问(CVE-2021-29441)

最新推荐文章于 2024-04-14 16:00:00 发布
最新推荐文章于 2024-04-14 16:00:00 发布
阅读量878 收藏
点赞数 1
分类专栏: 中间件&框架漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/132580053
版权

Nacos 未授权访问(CVE-2021-29441)

Nacos是阿里巴巴推出的一个新的开源项目。它是一个动态的服务发现、配置管理和服务管理平台,可以更轻松地构建云原生应用程序。致力于帮助发现、配置和管理微服务。Nacos 提供了一套简单易用的功能集,可以快速实现动态服务发现、服务配置、服务元数据和流量管理。
当 nacos 在执行身份验证和授权操作时确定请求的用户代理是否为“Nacos-Server”时,就会发生该漏洞,如果是,则不会执行任何身份验证。开发人员的初衷是处理一些服务器到服务器的请求。但是,由于配置过于简单,并且协商的用户代理设置为Nacos-Server,因此直接在代码中硬编码,从而导致出现漏洞。通过利用此未经授权的漏洞,攻击者可以获取用户名和密码等敏感信息
环境:vulhub

1.判断是否有此漏洞(可以查看用户列表)
修改user-agent为Nacos-Server
访问http://192.168.85.128:8848/nacos/v1/auth/users?pageNo=1&pageSize=9
查看状态码是否为200以及返回的内容是否含有
在这里插入图片描述
在这里插入图片描述
2.添加用户
修改user-agent为Nacos-Server
采用post方式访问
http://192.168.85.128:8848/nacos/v1/auth/users?username=vulhub&password=vulhub
3.使用添加的账号登陆
在这里插入图片描述

mushangqiujin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务组件nacosnacos-server-2.2.0-BETA.zip
09-19
Springboot升级成Springcloud需要的软件
修复nacos授权建账号漏洞
雅冰石的专栏
08-04 3345
发现直接调用如下接口可以增删用户,改用户密码,不安全。
Nacos授权访问漏洞(CVE-2021-29441
Bird&Bird
03-11 9241
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos权限绕过漏洞(CVE-2021-29441)复现
最新发布
2301_76437855的博客
04-14 452
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许授权的攻击者绕过认证,进而获取服务器的敏感信息或执行授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 5432
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
nacos授权-CVE-2021-29441复现
crowsec
07-21 7375
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
【渗透实战】Nacos授权访问CVE-2021-29441
Nafia的博客
02-20 1757
Nacos授权访问漏洞挖掘记录
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
Nacos授权访问
zkaqlaoniao的博客
12-08 926
该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos认证绕过漏洞(CVE-2021-29441
tpaer的博客
12-16 1864
复现Nacos认证绕过漏洞,导致授权的任意访问
nacos-server-2.0.0-standalone.zip
06-02
nacos-server-2.0.0 修改成了单例模式,可以自行修改成集群模式
nacos2.1.1-达梦数据库-windows版本
10-08
nacos2.1.1-达梦数据库-windows版本
nacos-client-2.0.3-API文档-中文版.zip
05-09
赠送jar包:nacos-client-2.0.3.jar; 赠送原API文档:nacos-client-2.0.3-javadoc.jar; 赠送源代码:nacos-client-2.0.3-sources.jar; 赠送Maven依赖信息文件:nacos-client-2.0.3.pom; 包含翻译后的API文档:...
nacos-config-spring-boot-autoconfigure-0.2.7-API文档-中文版.zip
06-06
赠送jar包:nacos-config-spring-boot-autoconfigure-0.2.7.jar; 赠送原API文档:nacos-config-spring-boot-autoconfigure-0.2.7-javadoc.jar; 赠送源代码:nacos-config-spring-boot-autoconfigure-0.2.7-sources...
Nacos 存在认证绕过漏洞(CVE-2021-29441
北方的孤夜
06-04 1203
Nacos 存在认证绕过漏洞(CVE-2021-29441
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 478
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos授权)(CVE-2021-29441)
qq_51577576的博客
11-27 1234
[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos授权)(CVE-2021-29441) 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值