Alibaba Nacos权限认证绕过漏洞复现
文章目录漏洞描述影响范围漏洞类型环境搭建第一步 下载第二步 解压tai.zip文件第三步 进入解压后的macos的bin目录第四步 清除windows启动脚本第五步 启动单节点模式漏洞复现第一步 访问“查看用户列表”界面第二步 访问添加用户界面,添加用户第三步 登录testa/testqwe保存添加用户的poc,进行利用修复建议摘抄漏洞描述2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞
复制链接