本文由掌控安全学院-江月投稿
封神台新上线漏洞复现靶场:nacos未授权访问。
漏洞详情:
Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
靶场链接:
https://hack.zkaq.cn/battle/target?id=1496966ab0f410bd
原文始发于微信公众号(掌控安全EDU):靶场上新:Nacos未授权访问
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论