Nacos未授权访问漏洞

最新推荐文章于 2024-06-03 07:04:06 发布
最新推荐文章于 2024-06-03 07:04:06 发布
阅读量6.3k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/129237339
版权

Nacos介绍

Nacos 的官网地址为: https://nacos.io
它是阿里开源的 SpringCloud Alibaba 项目下的一项技术,可以实现服务注册中心、分布式配置中心。
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。

漏洞复现

弱口令

访问nacos页面,发现是登录页面,可以先尝试使用弱口令,nacos/nacos 尝试进行登录,因为通常是内网系统,经常会存在弱口令
在这里插入图片描述

未授权访问

访问该路径可以查看到nacos目前已经注册过的账号和加密后的密码
https://ip/nacos/v1/auth/users?pageNo=1&pageSize=10
在这里插入图片描述

未授权添加用户

首先访问一下以下路径(用户名和密码随便写):
https://ip/nacos/v1/auth/users?username=ceshi&password=ceshi
在这里插入图片描述
然后使用burp对这个页面进行抓包
然后修改get包为post包,User-Agent 改为 Nacos-Server
修改前:
在这里插入图片描述
修改后,发送数据包后返回了创建用户成功的信息:
在这里插入图片描述

00勇士王子
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nacos认证绕过加用户登录后台读取配置信息
qq_82303224_的博客
02-29 1014
如果是ServerIdentity权限绕过,包就别带accessToken值只带Serveridentity: security去加用户,加组,加权限。如果是默认key权限绕过的话,包里面就带上accessToken值不带Serveridentity: security,去加用户,加组,加权限。遇到一个,Nacos ServerIdentity 权限绕过的,加了用户,加用户组,再加入权限,结果发现配置文件还是无法查看。如果加上去了还是读不了配置文件的话,先加用户,登录nacos把空间名记录出来,
Nacos授权访问漏洞复现
2301_80127209的博客
04-22 445
pageNo=1&pageSize=1,我们验证了一个漏洞存在(这是个靶场,,写这个多次一举),对其进行抓包放入重放模块后,修改为post模式(一定要修改!申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。了解了成因,了解了测试方法,本人为了偷懒不去抓包,就去编写脚本开始帮我吧,嘿嘿嘿。免费领取安全学习资料包!
Nacos漏洞总结复现
最新发布
Innocence_0的博客
06-03 1109
Nacos中发现影响Nacos
Nacos授权访问
zkaqlaoniao的博客
12-08 1529
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
Nacos授权访问修复方案
moonlingh的博客
03-24 4354
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 3210
Nacos授权访问漏洞挖掘记录
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6306
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
Nacos授权访问漏洞 修复方法
梵法利亚的博客
12-13 8537
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
Alibaba Nacos存在默认弱口令漏洞
nnn2188185的博客
03-18 2157
Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台,获取敏感信息。
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos oracle专用
02-27
- **访问控制**:限制对Nacos数据库的访问权限,只允许Nacos服务账号访问,避免不必要的风险。 综上所述,"Nacos oracle专用"涉及的关键知识点包括Nacos的数据源配置、Oracle数据库的使用、SQL脚本的执行以及系统...
nacos 2.2.3版本
06-29
Nacos 2.2.3版本中,重点是修复了之前版本存在的安全漏洞和性能问题,以提高系统的稳定性和安全性。 首先,让我们深入了解Nacos的核心功能: 1. **服务发现**:Nacos作为一个服务中心,可以让服务提供者注册自己...
nacos中数据库数据导入
02-05
nacos中数据库数据导入
nacos安全测评漏洞nacos授权访问漏洞【原理扫描】
Yang_RR的博客
05-11 1363
nacos目前使用的版本为v2.0.3,后台管理界面虽然有账号密码的登录验证,但是服务注册和读取配置没有认证配置。
Alibaba Nacos 权限认证绕过漏洞
ggboy的博客
05-30 629
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的 漏洞进行攻击;核心数据可能被偷取。nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test 登录test用户,可以查看用户信息,存在垂直越权漏洞 查看isuse问题描述找到官方配置
NacosJWT密钥硬编码漏洞授权访问
whoami
03-15 2021
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值