Nacos权限绕过漏洞

已于 2023-10-30 17:43:01 修改
阅读量653 收藏
点赞数
文章标签: spring cloud
于 2023-10-30 17:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wybsw520/article/details/134124478
版权

Nacos权限绕过漏洞

问题
偶然发现目前在用的Nacos在裸奔,测试发现确实有问题。

目前nacos越来越广泛,大多数的企业在使用微服务架构的时候,基本上都会选择nacos作为注册中心和配置中心。

那nacos其实也是阿里开源的一个项目,存在漏洞,至少难免的。

那我们今天就来分享一下nacos存在的漏洞问题,主要是一些安全漏洞的问题。

毕竟现在很多政务的项目,都会做等保测试这块。等保做得多了,漏洞也就多了。

这不,今天就又有一个漏洞了。那就开始修复喽!!!

1.nacos权限绕过漏洞

详情可查看nacos官网:https://nacos.io/zh-cn/docs/auth.html

这个漏洞是在nacos已经开启账号密码访问的时候,当header添加了user-agent:Nacos-Server时,就会绕过权限访问,直接获取到nacos配置等信息。关注公众号:码猿技术专栏,回复关键:1111 获取阿里内部Java调优手册

nacos版本:1.4.2

详情如下:

不加账号密码访问(403)

添加账号密码访问(正常)

不加账号密码访问,但添加header(正常)

由此可见,header加上user-agent:Nacos-Server,确实能绕过nacos认证。

2.漏洞修复

升级到nacos目前最新版:2.1.1

下载地址:https://nacos.io/zh-cn/docs/quick-start.html

下载地址:https://github.com/alibaba/nacos/releases/download/2.1.1/nacos-server-2.1.1.zip

1.4.2升级到2.1.1,nacos官网有详细的文档说明:https://nacos.io/zh-cn/docs/2.0.0-upgrading.html

对于我们现在的环境升级,这里记录下注意的事项:

2.1 nacos配置文件的修改

vi nacos/conf/application.properties

#122行
server.tomcat.basedir=file:.

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security

这里要修改成这个,否则启动报错。

2.2 nacos数据库修改

/*config_info表增加字段*/
ALTER TABLE jxbp_nacos.config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

/*his_config_info表增加字段*/
ALTER TABLE jxbp_nacos.his_config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

2.3 nacos启动后测试

不加账号密码访问,但添加header(403)

由此可见,该漏洞已被修复

加账号密码访问,不添加header(正常)

经测试,正常了。

注意:

当然不想升级的话,也是可以的,直接在1.4.2的基础上对配置文件进行修改:

vi nacos/conf/application.properties
#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security

看到这里,是不是觉得自己折腾了大半天,最终解决的方式,还有更简单的方法。

wybsw520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nacos 身份认证绕过漏洞(QVD-2023-6271)
feelxing的专栏
03-31 5430
Nacos 身份认证绕过漏洞(QVD-2023-6271),nacos版本从1.4.1升级到2.2.1最新版本
Nacos漏洞总结复现
热门推荐
渗透测试研究中心
03-23 1万+
Nacos漏洞总结复现一、Nacos默认key导致权限绕过登陆0x00 漏洞描述Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。 通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户0x01漏洞影响0.1.0 <= Nacos <= 2.2.00x02 漏洞搜索fofa:app="NACOS"0x03 ...
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 4809
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
Alibaba Nacos权限认证绕过漏洞复现
逍遥小哥的博客
07-18 6048
是一个易于使用的平台,旨在用于动态服务发现,配置和服务管理。它可以帮助您轻松构建云本机应用程序和。2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。为什么会产生这个漏洞?1.认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
NACOS身份认证绕过
weixin_51345872的博客
09-27 2772
仅供学习参考使用,任何违法事情与本人无关
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
然而,如同任何复杂的软件系统,NACOS也可能存在安全漏洞,其中之一就是“身份认证绕过漏洞”。 身份认证绕过漏洞通常指的是攻击者可以通过某种方式规避系统的身份验证机制,直接访问或操作本应受保护的资源。在...
Nacos2.2.2增加鉴权配置,防止NACOS身份登陆绕过漏洞
06-04
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组...
Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞的检测).zip
03-05
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用!...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
Nacos漏洞综合利用GUI工具(完整源码+说明)(身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
03-27
【资源说明】 1、该资源内项目代码都是经过测试运行成功,功能正常的情况下才上传...Nacos漏洞综合利用GUI工具(源码+项目说明)(集成默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用).zip
nacos 2.2.3版本
06-29
1. **安全修复**:这个版本最重要的更新是修复了多个安全漏洞,包括但不限于SQL注入、权限绕过等问题,提高了系统的安全性,防止恶意攻击。 2. **性能优化**:对服务发现和配置管理的性能进行了优化,提升了数据...
Nacos 1.4.2 无法读取配置中心的坑
qq_32808649的博客
09-21 2088
配置中心无法读取的坑
Nacos身份绕过漏洞(QVD-2023-6271)复现学习
最新发布
zz12345600354的博客
05-09 1072
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
Nacos服务越权与身份验证绕过漏洞
tangshuangsss的专栏
01-11 1919
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介NacosSpringCloudAlibaba架构中最重要的组件,帮助构建云原生应用的动态服务发现、配置...
docker-compose部署nacos
StudingStudent的博客
08-04 2620
docker-compose部署nacos数据库采用是mysql5版本的。
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 3932
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
Docker安装Nacos-Server v2.x.x(单机模式),超详细
hkl_Forever的博客
08-12 3209
1、(如果是挂载数据卷目录可以直接拿到配置文件,请忽略此步)在刚才创建的 nacos/conf 目录下,创建 application.properties 配置文件。2、创建容器时候使用 -v nacos_home:/home/nacosnacos的配置文件、日志等文件挂载出来。2、在 application.properties 中添加如下内容,配置端口号、连接数据库持久化等。把此链接中的脚本在nacos数据库中执行即可,此脚本为nacos官方脚本。2、默认账号/密码:nacos/nacos
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值