NACOS身份认证绕过

最新推荐文章于 2024-02-29 08:10:35 发布
置顶 最新推荐文章于 2024-02-29 08:10:35 发布
阅读量2.7k 收藏 11
点赞数
文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51345872/article/details/127066347
版权

一、漏洞描述

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过(nacos.core.auth.enabled=true)鉴权认证,从而进行API操作。

在这里插入图片描述

二、漏洞利用

  1. 访问http://xxxxx/nacos/v1/auth/users?username=test&password=test ,并使用burpsuite进行抓包,将方法改为POST,返回“create user ok”即可未授权创建一个test/test的用户,使用创建用户即可登入系统
    在这里插入图片描述

  2. 访问http://xxxxxxx/nacos/v1/auth/users?pageNo=1&pageSize=999 即可获取当前nacos系统存在的用户以及加密后的密码。
    在这里插入图片描述

  3. 访问http://xxxxxxxx/nacos/v1/auth/users?username=test,并使用burpsuite进行抓包,将方法改为DELETE,返回“delete user ok”即可未授权删除test的用户
    在这里插入图片描述

三、漏洞修复

  1. 升级nacos至1.4.1以上,建议升级至最新版本。
  2. 修改conf/application.properties字段。
仅供学习参考使用!!若厂商有使用此版本,自行查验,及时联系官方进行更新!!
Web摆烂人
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5282
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
NACOS身份登陆绕过
weixin_43749601的博客
04-12 3376
简介 Nacos 致力于帮助用户发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。 Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API查找和发现服务。 影响范围 Nacos <= 2.0.0-ALPHA.1 漏洞详情 1、后台扫描 http://exampl
nacos认证绕过加用户登录后台读取配置信息
qq_82303224_的博客
02-29 659
如果是ServerIdentity权限绕过,包就别带accessToken值只带Serveridentity: security去加用户,加组,加权限。如果是默认key权限绕过的话,包里面就带上accessToken值不带Serveridentity: security,去加用户,加组,加权限。遇到一个,Nacos ServerIdentity 权限绕过的,加了用户,加用户组,再加入权限,结果发现配置文件还是无法查看。如果加上去了还是读不了配置文件的话,先加用户,登录nacos把空间名记录出来,
Nacos身份认证绕过漏洞(QVD-2023-6271)
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
crowsec
03-17 6513
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
Nacos身份认证权限绕过+漏洞利用工具分享
hackzkaq的博客
12-27 2272
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 在线解密查看内容:
通过获取accessToken参数实现Nacos身份认证绕过
m0_62151449的博客
05-06 1121
本文对Nacos 身份认证绕过漏洞(QVD-2023-6271)进行了复测验证
Nacos认证绕过漏洞修复
LOOPY_Y的博客
06-11 3158
nacos认证绕过漏洞修复
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 5431
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
r0eXpeR#CVE-2020#Nacos Bypass身份验证1
07-25
Nacos Bypass身份验证影响范围:漏洞验证:访问用户列表界面添加新用户查看用户列表任意密码重置:
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
最新发布
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos惊现安全漏洞修复后问题仍旧存在
热门推荐
一个天秤座的架构师
01-18 2万+
你好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在application.properties添加配置nacos.core.auth.enable.userAgentAuthWhite:false,才能避免User-A
nacos权限绕过漏洞(CVE-2021-29441)修复
CSDNHmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
SpringCloudAlibaba:Nacos开启鉴权(解决跳过登录页面问题)
Microhoo_苏福的博客
05-16 1万+
SpringCloudAlibaba:Nacos开启鉴权(解决跳过登录页面问题)
Nacos身份绕过漏洞复现(QVD-2023-6271)
m0_55400802的博客
11-25 996
度盘没会员,又弄不明白电驴,所以关于下载win10 iso找了几位师傅都无果,后续查找解决方法发现在windows官网中,F12+ctrl shift M,将UA设为ipone系设备再刷新,可直接进行下载。本漏洞须先准备一大于目前系统时间的时间戳,本机目前时间为2023/11/25,所以直接构造2023/11/26即可(1700982711)该漏洞主要用了win10_JAVA的环境,参考网上已有的复现文章,使用jdk-11.0.2_windows-x64_bin.exe。下载完毕解压至虚拟机后,执行。
nacos身份认证绕过漏洞批量检测poc
06-23
然而,最近在Nacos中发现了一个名为身份认证绕过的漏洞,这使得攻击者可以绕过身份验证,执行恶意操作。 为了帮助企业和个人快速检测到这个安全漏洞,并采取相应的补救措施,一些安全研究者开发了批量检测POC。这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值