首页 > 其他分享 >Nacos身份认证绕过漏洞解决

Nacos身份认证绕过漏洞解决

时间:2024-02-28 12:12:02浏览次数:29  
标签:bin web db Nacos nacos cd 漏洞 2.2 认证

一、备份

1.1 备份nacos

停止nacos服务
/web/nacos/bin/shutdown.sh
cd /web
mv nacos nacosbak-20231128

1.2 备份mysql数据

mysqldump -u root -p -A >/web/nacos-20231128.sql

二、部署新版nacos

2.1 下载nacos安装包

cd /web
wget https://github.com/alibaba/nacos/releases/download/2.2.0.1/nacos-server-2.2.0.1.tar.gz

2.2 解压缩安装包

tar xf nacos-server-2.2.0.1.tar.gz

2.3 修改配置文件

cd /web/nacos/conf/
vim application.properties

2.4 修改如下配置

spring.datasource.platform=mysql
db.num=1
db.url.0=jdbc:mysql://192.168.0.103:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC
db.user.0=nacos
db.password.0=nacos
nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU0Nzg=

2.5 启动nacos服务

cd /web/nacos/bin
./startup.sh -m standalone

2.6 查看日志

tailf ../logs/start.out

浏览器访问
http://192.168.0.103:8848/nacos
默认的用户名:nacos
密码:nacos

2.7 验证平台功能

三、回退方案

3.1 停止新部署的nacos

/web/nacos/bin/shutdown.sh

3.2 删除新部署的安装目录

cd /web
rm -fr nacos/

3.3 将之前备份的nacos恢复

mv nacosbak-2023128 nacos

3.4 启动nacos

cd /web/nacos/bin
./startup.sh -m standalone

3.5 验证平台功能

标签:bin,web,db,Nacos,nacos,cd,漏洞,2.2,认证
From: https://www.cnblogs.com/wangjie20200529/p/18039895

相关文章

  • Nacos系列之(一)简介
    简介SpringCloudAlibabaNacos服务注册和配置中心1.为什么叫NacosNamingConfigurationService2.是什么官网:一个更易于构建云原生应用的动态服务发现,配置管理和服务管理中心Nacos=Eureka+Config+Bus疑问:Bus是服务总线,为什么也包含在Nacos里3.能干嘛替代Eureka做服......
  • Nacos系列之(五)Nacos集群和持久化配置
    Nacos集群和持久化配置......
  • Nacos系列之(四)Nacos作为服务配置中心
    Nacos作为服务配置中心以前我们使用配置中心:我们把配置放到Github上,Config作配置中心,Bus实现配置动态刷新现在使用配置中心:配置放到Nacos中,Nacos作配置中心,Nacos实现配置动态刷新1.Nacos作为配置中心-基础配置建Module【cloudalibaba-config-nacos-client3377】改POM......
  • Nacos系列之(三)Nacos作为服务注册中心
    Nacos作为服务注册中心1.官网文档https://spring-cloud-alibaba-group.github.io/github-pages/greenwich/spring-cloud-alibaba.html#_spring_cloud_alibaba_nacos_discovery2.基于Nacos的服务提供者父POM加入如下依赖<!--springcloudalibaba2.1.0.RELEASE--><depende......
  • Nacos系列之(二)安装并运行Nacos
    安装并运行Nacos环境要求:Java8+Maven1.选用版本及下载选用版本:1.1.4下载地址:https://github.com/alibaba/nacos/releases/tag/1.1.42.运行2.1Linux下载后得到nacos-server-1.1.4.tar.gz解压后启动startup.sh-mstandalone注:不要直接执行startup.sh,因为默认会以集群......
  • 简单看下最近的Spring Secrurity、Spring漏洞(CVE-2024-22234、CVE-2024-22243)
    最近的这两个cve我看国内很多情报将其评为高危,所以想着去看看原理,看完发现都比较简单,利用要求的场景也相对有限(特别是第一个),所以就随便看下就行了SpringSecurity用户认证绕过(CVE-2024-22234)先看下官网的公告(https://spring.io/security/cve-2024-22234)InSpringSecurit......
  • RCE命令执行&代码执行漏洞
    RCE命令执行&代码执行漏洞RCE命令执行漏洞RCE漏洞简介RCE(remotecode/commandexecute)远程代码/命令执行漏洞RCE漏洞是两个漏洞:代码执行漏洞 #针对后端语言!命令执行漏洞 #针对系统!如何产生在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码......
  • 浅谈Nacos
    主要功能和特点服务发现与注册:Nacos允许服务实例动态地注册和发现,当新的服务实例上线或下线时,注册中心能够实时感知并通知其他服务。服务中心原理动态配置管理:Nacos提供了一个集中化的配置管理平台,可以动态地管理和推送应用程序的配置,实现配置的实时更新和回滚。注册中心原......
  • 白鲸开源科技与瀚高基础软件完成产品兼容性认证,开启数据管理新篇章
    北京白鲸开源科技有限公司(以下简称“白鲸开源”)今日宣布,其旗舰产品WhaleStudio套件已与瀚高基础软件股份有限公司(以下简称“瀚高软件”)旗下的IvorySQL数据库管理系统V3.0完成深度兼容性认证。此次合作标志着两家领军企业在数据管理领域的紧密联合,为用户提供更加稳定、高效的数据处......
  • struts2-66漏洞复现
    Strut2-66漏洞从搭建到复现到原理0x0创建JavaEE环境使用idea创建JavaEE项目,添加Strut2的依赖点击右上角创建新项目下一步,依赖项只选择一个Servlet就行了,版本JavaEE8然后完成打开即可,为了方便把根目录调整一下点击右上角的tomcat编辑配置默认的话是这样的如果警告没有......