Nacos 未授权访问漏洞

码农~三少

已于 2022-09-07 14:06:28 修改

阅读量2w

点赞数 5

文章标签： java 开发语言

于 2022-09-07 14:04:09 首次发布

本文链接：https://blog.csdn.net/weixin_41352552/article/details/126742704

版权

漏洞描述：2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作

影响版本:
Nacos <= 2.0.0-ALPHA.1

漏洞地址：GET http://IP:端口/nacos/v1/auth/users?pageNo=1&pageSize=9

利用方式：POST http://IP:端口/nacos/v1/auth/users?username=test1&password=test1
在这里插入图片描述
使用账号test1登录，可以登录进去

修改方法：修改Nacos的application.properties配置文件将nacos.core.auth.enabled=false 改为true，并添加nacos.core.auth.system.type=nacos

### If turn on auth system:
nacos.core.auth.enabled=true
nacos.core.auth.system.type=nacos

PS:鉴权开关是修改之后立马生效的，不需要重启服务端。
再次登录
在这里插入图片描述

修改应用配置文件（不然应用程序启动会报403 错误，注册不上nacos）：

# Nacos 注册中心 
spring.cloud.nacos.discovery.username=nacos
spring.cloud.nacos.discovery.password=nacos@#2022

# Nacos 配置中心
spring.cloud.nacos.config.username=nacos
spring.cloud.nacos.config.password=nacos@#2022

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

码农~三少

关注关注

5
点赞
踩
28

收藏

觉得还不错? 一键收藏
2
评论
Nacos 未授权访问漏洞

Nacos 未授权访问漏洞/nacos/v1/auth/users?pageNo=1&pageSize=9
复制链接

扫一扫

Nacos 身份认证绕过漏洞(QVD-2023-6271)

feelxing的专栏

03-31

5436

Nacos 身份认证绕过漏洞(QVD-2023-6271)，nacos版本从1.4.1升级到2.2.1最新版本

Nacos未授权访问修复方案

moonlingh的博客

03-24

4317

Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件，主要作用是服务注册和发现以及分布式配置管理，通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞。

2 条评论您还未登录，请先登录后发表或查看评论

Nacos未授权访问复现及修复

大数据姐姐

01-22

2999

Nacos未授权访问修复，开启鉴权

Nacos漏洞总结复现

热门推荐

渗透测试研究中心

03-23

1万+

Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题，Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞，攻击者可以绕过用户名密码认证，直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa：app="NACOS"0x03 ...

Nacos未授权访问漏洞

00勇士王子的博客

02-27

6265

一般来说，nacos被建议部署在内网中，如果在外网出现，会有很大的风险。

NACOS漏洞深入解析（审计+复现）

qq_49849300的博客

03-27

4810

目前攻防对抗实战中，Nacos的环境遇到非常多，并且无一例外都没有开启auth，很多防守方甚至只是用防火墙阻断网上公开的那几条exp利用的关键地址，Nacos里面保存了企业很多的配置文件比如数据库连接信息、AK/SK信息等等，拿到账号密码等信息之后用来做密码本，然后再进行内网横向，杀伤力非常之大。看一下/config/src/main/java/com/alibaba/nacos/config/server/controller/ConfigController.java文件中369行开始的代码。

Nacos 反序列化漏洞初步探针

kkdgyb6的博客

06-12

3117

方法首先创建一个ByteArrayOutputStream对象和一个Hessian2Output对象，将ByteArrayOutputStream对象传递给Hessian2Output的构造函数进行初始化，然后通过调用setSerializerFactory方法设置序列化工厂，之后调用writeObject方法将对象写入输出流中，并通过close方法关闭Hessian2Output对象，最后返回ByteArrayOutputStream对象中的字节数组。例如，攻击者可以将类路径或类名随意修改，借此利用。

Nacos2.2.2增加鉴权配置，防止NACOS身份登陆绕过漏洞

06-04

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...

NACOS身份认证绕过漏洞批量检测poc.7z

02-24

该程序可能通过发送特定的HTTP请求，模拟攻击者的尝试，来检测NACOS服务器是否允许未授权的访问。如果返回的结果表明可以成功绕过身份认证，那么就证明了NACOS服务器存在这个安全漏洞。为了防止此类漏洞对系统造成...

nacos 2.2.3版本

06-29

在Nacos 2.2.3版本中，重点是修复了之前版本存在的安全漏洞和性能问题，以提高系统的稳定性和安全性。首先，让我们深入了解Nacos的核心功能： 1. **服务发现**：Nacos作为一个服务中心，可以让服务提供者注册自己...

02-05

02-27

- **访问控制**：限制对Nacos数据库的访问权限，只允许Nacos服务账号访问，避免不必要的风险。综上所述，"Nacos oracle专用"涉及的关键知识点包括Nacos的数据源配置、Oracle数据库的使用、SQL脚本的执行以及系统...

Alibaba Nacos权限认证绕过漏洞复现

逍遥小哥的博客

07-18

6088

是一个易于使用的平台，旨在用于动态服务发现，配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日，Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。为什么会产生这个漏洞？1.认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。

nacos漏洞复现

Scorpio_m7

02-09

9601

????写在前面 ????博客主页：Scorpio_m7，github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创，CSDN首发！ ????首发时间：????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方！ ????作者水平很有限，如果发现错误，请留言轰炸哦！万分感谢感谢感谢！文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录概述

【技巧分享】Nacos未经授权的登录漏洞-任意密码直接登录后台

面向感觉挖洞，背向对象编程。欢迎关注VX公众号：EureKa安全团队

04-20

4309

Nacos中发现影响Nacos

Nacos未授权访问

zkaqlaoniao的博客

12-08

1404

该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞，攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户，进而登陆系统，登陆系统后可获取大量配置信息以发起进一步攻击。

Nacos安全漏洞修复方案：保护您的应用服务

修己xj的博客

06-16

2491

尊敬的家人们，大家好！在过去的几年中，Nacos作为阿里巴巴推出的一项开源项目，为云原生应用的构建和管理提供了许多便利。然而，最近发现了一个安全漏洞，该漏洞可能导致未经授权的用户获取到敏感信息。为了确保您的应用程序的安全性，我们将在本文中向您介绍修复Nacos漏洞的方案

nacos未授权访问漏洞修复

07-15

对于Nacos的未授权访问漏洞，建议你采取以下措施进行修复： 1. 更新到最新版本：确保你使用的Nacos版本是最新的，因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制：通过配置适当的访问控制策略，限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权：启用强密码策略，使用复杂的密码，并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置：配置防火墙来限制对Nacos的访问，只允许来自可信源IP地址的请求。 5. 安全审计日志：启用安全审计日志功能，记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份：定期备份Nacos的数据，以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试：与安全团队合作，进行定期的安全漏洞扫描和安全测试，以发现并修复潜在的安全问题。 8. 及时响应：如果你发现任何安全问题或漏洞，应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞，并升级到已修复漏洞的版本。请记住，安全是一个持续的过程，需要不断地关注和改进。通过以上措施，你可以提高Nacos的安全性，并减少未授权访问漏洞的风险。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交