Nacos未授权 CVE-2021-29441

Nacos未授权 CVE-2021-29441

环境搭建

环境dockerfile在文末
环境启动

docker-compose up -d

查看下当前的容器

docker ps

漏洞复现

访问Web页面
127.0.0.1:8848

抓包，访问http://127.0.0.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=2
将User-Agent的值修改为Nacos-Server，发送看下返回包

此时看到返回的响应为200，并且包含了当前的用户名nacos，密码为加盐加密之后的值
添加新用户qhoo360

此时用户添加成功
使用新建的账号(qhoo360)登录

环境文件

docker-compose.yml

version: "2"
services:
  nacos:
    image: nacos/nacos-server:1.4.0
    container_name: nacos-standalone-mysql
    env_file:
      - ./env/nacos-standlone-mysql.env
    volumes:
      - ./standalone-logs/:/home/nacos/logs
      - ./init.d/nacos.properties:/home/nacos/init.d/custom.properties
    ports:
      - "8848:8848"
      - "9848:9848"
      - "9555:9555"
    depends_on:
      - mysql
    restart: on-failure
  mysql:
    container_name: mysql
    image: nacos/nacos-mysql:5.7
    env_file:
      - ./env/mysql.env
    volumes:
      - ./mysql:/var/lib/mysql
    ports:
      - "3306:3306"

requirements.txt

requests==2.26.0

/init.d/nacos.properties

#spring.security.enabled=false
#management.security=false
#security.basic.enabled=false
#nacos.security.ignore.urls=/**
#management.metrics.export.elastic.host=http://localhost:9200
# metrics for prometheus
management.endpoints.web.exposure.include=*
# metrics for elastic search
#management.metrics.export.elastic.enabled=false
#management.metrics.export.elastic.host=http://localhost:9200

# metrics for influx
#management.metrics.export.influx.enabled=false
#management.metrics.export.influx.db=springboot
#management.metrics.export.influx.uri=http://localhost:8086
#management.metrics.export.influx.auto-create-db=true
#management.metrics.export.influx.consistency=one
#management.metrics.export.influx.compressed=true

/env/mysql.env

MYSQL_ROOT_PASSWORD=root
MYSQL_DATABASE=nacos_devtest
MYSQL_USER=nacos
MYSQL_PASSWORD=nacos
NACOS_AUTH_ENABLE=true

/env/nacos-standlone-mysql.env

PREFER_HOST_MODE=hostname
MODE=standalone
SPRING_DATASOURCE_PLATFORM=mysql
MYSQL_SERVICE_HOST=mysql
MYSQL_SERVICE_DB_NAME=nacos_devtest
MYSQL_SERVICE_PORT=3306
MYSQL_SERVICE_USER=nacos
MYSQL_SERVICE_PASSWORD=nacos
MYSQL_SERVICE_DB_PARAM=characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useSSL=false
NACOS_AUTH_ENABLE=true

__EOF__

本文作者：LinkPoc
本文链接：https://www.cnblogs.com/Y0uhe/p/17919115.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！

posted @ 2023-12-21 15:23 LinkPoc 阅读(224) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· Spring Cloud Config Server 目录遍历漏洞（CVE-2020-5410）

· Spring泄露（转载）

· Nacos 认证绕过漏洞

· Nacos 未授权访问(CVE-2021-29441)

· Nacos 认证绕过漏洞（CVE-2021-29441）

公告

Nacos未授权 CVE-2021-29441

发表于 2023-12-21 15:23阅读：224评论：0推荐：0

网络安全 nday

关注

跳至底部

昵称： LinkPoc
园龄： 4年1个月
粉丝： 19
关注： 9

+加关注

YouHe

Nacos未授权 CVE-2021-29441

环境搭建

漏洞复现

环境文件

docker-compose.yml

requirements.txt

/init.d/nacos.properties

/env/mysql.env

/env/nacos-standlone-mysql.env

公告

LinkPoc

Nacos未授权 CVE-2021-29441

搜索

常用链接

最新随笔

随笔分类 (162)

随笔档案 (66)

阅读排行榜

评论排行榜

推荐排行榜

最新评论