Nacos Hessian反序列化漏洞

admin

139231
文章

114
评论

2024年2月15日18:00:57评论110 views字数 2337阅读7分47秒阅读模式

Nacos Hessian反序列化漏洞

漏洞描述

Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。

漏洞复现

步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....

#FOFA搜索语法protocol="nacos(http)"

步骤二：开启代理并打开BP对其首页进行抓包拦截....修改请求包内容....在响应数据包的正文中返回内容包含"version":"2.0.3"的json数据。

GET /nacos/v1/console/server/state HTTP/1.1Host: ipCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Wed, 28 Jul 2021 11:28:45 GMTConnection: close

步骤三：开启代理并打开BP对其首页进行抓包拦截....修改请求包内容....无返回数据包。

GET / HTTP/1.1Host: ipCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Wed, 28 Jul 2021 11:28:45 GMTConnection: close

步骤四：使用NacosRce工具进行命令执行，得到结果。

nuclei脚本

id: nacos-jraft-hessian-rceinfo:  name: nacos-jraft-hessian-rce  author: sm  severity: critical  tags: nacos,rce,Hessian,nacos-rce  description: Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞  metadata:     fofa-query: "protocol="nacos(http)""    verified: true  reference: https://mp.weixin.qq.com/s/FUBdfMugEd-5k-CGyLbuJwtcp:  - inputs:    host:      - "{{Host}}:7848"    matchers:      - type: word        words:          - ""

id: nacos-jraftserver-deserialization-rceinfo:  name: Nacos - jraftserver deserialization Remote Code Execution  author: unknown  severity: critical  description: Nacos uses Hessian for deserialization when processing certain Jraft based requests, but no restrictions are set, resulting in remote code execution (RCE) vulnerabilities in the application.   reference: https://stack.chaitin.com/techblog/detail?id=106  tags: nacos,rce,nacos-rce  metadata:    max-request: 1http:  - method: GET    path:      - "{{BaseURL}}/nacos/v1/console/server/state"      - "{{BaseURL}}/v1/console/server/state"    matchers-condition: or    matchers:      - type: word        words:          - '"standalone_mode":"cluster"'        part: body      - type: regex        regex:          - '"version":"2..*?"'        part: body

nacos集成脚本推荐

https://github.com/charonlight/NacosExploitGUI

原文始发于微信公众号（揽月安全团队）：Nacos Hessian反序列化漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Nacos Hessian反序列化漏洞

【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)

某通信设备有限公司（漏洞复现） POC

锐捷EWEB 路由器多个漏洞复现

Open WebUI 0.5.16 SSRF漏洞（CVE-2025-29446）

泛微移动管理平台E-mobile error接口存在远程命令执行漏洞附POC

H3C GR-3000AX代码执行漏洞(CVE-2025-3854)

Open-WebUI SSRF漏洞 (CVE-2025-29446)

安科瑞环保用电监管云平台任意文件上传漏洞

UNA CMS PHP对象注入漏洞

开发者注意！Vite框架曝高危漏洞，你的项目受影响了吗？（含poc和批量脚本）

发表评论

在线咨询

微信