服务治理组件
Eureka是一个服务治理组件,主要用于服务注册和服务发现,帮助搭建服务注册中心。 Eureka通过C-S(客户端/服务端)的设计架构,实现服务的自动注册和发现。Eureka客户端会连接到Eureka服务端并维持心跳连接,确保服务的可用性和健康状态。
Eureka的主要功能包括:
服务注册:服务提供者启动时,会向Eureka服务端注册自己,包括服务的元数据和其他配置信息。这里只要注册了APOLLO配置中心即可满足攻击条件完成攻击。
该漏洞一般只在内网中有因为eureka的服务都在内网。漏洞危害能接管内网APOLLO配置中心。某次护网就是通过这个点横穿整个内网危害还是很大的。
原文始发于微信公众号(代码审计Study):记某护网eureka攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论