Nacos Hessian反序列化漏洞

admin

102737
文章

87
评论

2024年2月15日18:00:57评论28 views字数 2337阅读7分47秒阅读模式

Nacos Hessian反序列化漏洞

漏洞描述

Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞。

漏洞复现

步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....

#FOFA搜索语法protocol="nacos(http)"

步骤二：开启代理并打开BP对其首页进行抓包拦截....修改请求包内容....在响应数据包的正文中返回内容包含"version":"2.0.3"的json数据。

GET /nacos/v1/console/server/state HTTP/1.1Host: ipCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Wed, 28 Jul 2021 11:28:45 GMTConnection: close

步骤三：开启代理并打开BP对其首页进行抓包拦截....修改请求包内容....无返回数据包。

GET / HTTP/1.1Host: ipCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9If-Modified-Since: Wed, 28 Jul 2021 11:28:45 GMTConnection: close

步骤四：使用NacosRce工具进行命令执行，得到结果。

nuclei脚本

id: nacos-jraft-hessian-rceinfo:  name: nacos-jraft-hessian-rce  author: sm  severity: critical  tags: nacos,rce,Hessian,nacos-rce  description: Nacos在处理某些基于Jraft的请求时，采用Hessian进行反序列化，但并未设置限制，导致应用存在远程代码执行（RCE）漏洞  metadata:     fofa-query: "protocol="nacos(http)""    verified: true  reference: https://mp.weixin.qq.com/s/FUBdfMugEd-5k-CGyLbuJwtcp:  - inputs:    host:      - "{{Host}}:7848"    matchers:      - type: word        words:          - ""

id: nacos-jraftserver-deserialization-rceinfo:  name: Nacos - jraftserver deserialization Remote Code Execution  author: unknown  severity: critical  description: Nacos uses Hessian for deserialization when processing certain Jraft based requests, but no restrictions are set, resulting in remote code execution (RCE) vulnerabilities in the application.   reference: https://stack.chaitin.com/techblog/detail?id=106  tags: nacos,rce,nacos-rce  metadata:    max-request: 1http:  - method: GET    path:      - "{{BaseURL}}/nacos/v1/console/server/state"      - "{{BaseURL}}/v1/console/server/state"    matchers-condition: or    matchers:      - type: word        words:          - '"standalone_mode":"cluster"'        part: body      - type: regex        regex:          - '"version":"2..*?"'        part: body

nacos集成脚本推荐

https://github.com/charonlight/NacosExploitGUI

原文始发于微信公众号（揽月安全团队）：Nacos Hessian反序列化漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

Nacos Hessian反序列化漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论