[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)

最新推荐文章于 2024-10-13 21:07:39 发布
最新推荐文章于 2024-10-13 21:07:39 发布
阅读量1.4k 收藏 9
点赞数 10
分类专栏: 渗透测试自学篇 [ 靶场实战 ] vulhub 文章标签: vulhub漏洞复现 nacos未授权 阿里巴巴Nacos 身份验证绕过 CVE-2021-29441
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/128057509
版权
本文详细介绍了如何复现阿里巴巴Nacos的身份验证绕过漏洞(CVE-2021-29441),通过修改User-Agent字段,攻击者可绕过权限检查,获取敏感信息或添加新用户。
摘要由CSDN通过智能技术生成

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

[ vulhub漏洞复现篇 ] 阿里巴巴Nacos身份验证绕过(nacos未授权)(CVE-2021-29441)

一、漏洞编号

CVE-2021-29441

二、影响范围

Nacos <= 2.0
了解本专栏 订阅专栏 解锁全文 超级会员免费看
NACOS漏洞问题及修复(CVE-2021-29441)
Hoopy_Hoopy的博客
09-14 1万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加新用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
ccccai22的博客
06-28 654
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
CVE-2021-29441漏洞分析资料
xillianpeng的专栏
07-02 135
阿里云漏洞vulhub/nacos/CVE-2021-29441/README.zh-cn.md at master · vulhub/vulhub · GitHubNacos漏洞复现及修复(CVE-2021-29441) - 吴昊博客
Nacos 身份验证绕过漏洞CVE-2021-29441
bmaoHk的博客
10-05 403
nacos阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
nacos授权-CVE-2021-29441复现
crowsec
07-21 7914
Nacos阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 3993
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许授权的攻击者绕过认证,进而获取服务器的敏感信息或执行授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
[CVE-2021-29441]Nacos授权访问漏洞漏洞复现
最新发布
wxtnb4的博客
10-13 591
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问。
【渗透实战】Nacos授权访问(CVE-2021-29441
Nafia的博客
02-20 4502
Nacos授权访问漏洞挖掘记录
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 674
Nacos阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2060
复现Nacos认证绕过漏洞,导致授权的任意访问。
阿里 Nacos,安全漏洞绕过身份验证,附修复建议
代码界的扛把子
04-01 1404
我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-Agent: Nacos-Serv
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 272
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos 授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1121
Nacos 授权访问(CVE-2021-29441)
Nacos授权访问漏洞CVE-2021-29441
Bird&Bird
03-11 1万+
Nacos阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos授权访问漏洞CVE-2021-29441复现
一纸荒芜的博客
10-26 3001
Nacos授权访问漏洞复现
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 9240
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Alibaba Nacos 授权访问漏洞(CVE-2021-29441)
YHXSunny123456789的博客
05-29 388
一年一度HW又要开始了,大家是否遇到这漏洞漏洞整改是要求升级nacos到1.4.1或者更高。一看nacos版本是满足这个要求的还是被扫除这个漏洞,在排查一圈后是nacos鉴权开启也是会扫出这个漏洞。下面就是开启鉴权整改了。
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 1989
Nacos 存在认证绕过漏洞CVE-2021-29441
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
热门推荐
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值