0x00 前言
Nacos是Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。
Nacos是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
0x01 漏洞描述
Nacos 源码 config server 中有个接口,没有做任何的鉴权,即可执行 sql 语句,可 以泄漏全部数据漏洞点在于 module:nacos-config 的 com.alibaba.nacos.config.server. controller.ConfigOpsController 中。
代码只限制了需要包含 select,因此,导致可以执行任 意的 select 查询语句通过测试,可以用以下的语句查询到所有数据库信息
select * from users
select * from his_config_info
select * from config_info
0x02 CVE编号
无
0x03 影响版本
Nacos2.3.2或2.4.0版本
0x04 漏洞详情
POC:
https://github.com/ayoundzw/nacos-poc
0x05 参考链接
https://github.com/alibaba/nacos/issues/10613
https://github.com/ayoundzw/nacos-poc
原文始发于微信公众号(信安百科):N/A|Nacos 最新版远程代码执行漏洞(POC)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论