2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力!
由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。
漏洞说明
Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作
影响版本
<= Nacos 2.0.0-ALPHA.1
< Nacos 1.4.1
漏洞复现
首页
http://xx.xx.xx.xx:8848/nacos/#/login
默认用户名密码 nacos,nacos
1. 访问用户列表接口
http://192.168.1.5:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9
如出现下面的所示的页面,列出了所有登录的账号和密码说明存在漏洞
2、向服务器添加一个新的账号和密码
访问nacos/v1,截取请求包,将GET请求换为POST,User-Agent值修改为:Nacos-Server
服务器返回创建用户成功
3、用创建的账号进行登录
修复建议
升级至最新版