Nacos 未授权访问漏洞
一漏洞背景
今天听群里问Nacos 未授权访问漏洞。是个老洞了,不过还是可以做一下笔记的
2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
受影响版本Nacos <= 2.0.0-ALPHA.1二、漏洞复现
title="Nacos"我们也可以自己搭建
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz./startup.sh -m standalone
然后访问 http://ip:端口/nacos 即可,默认账号密码 nacos/nacos
随意请求一个地方试试,测试下是否有未授权也可以访问
我们直接简化下 并退出后台试试前端访问下试试
http://xxx.xxx.xxx.xxx/v1/core/cluster/nodes?withInstances=false&pageNo=1&pageSize=10&keyword=可以发现以及泄露了 ip节点 等数据 (证实是确实存在的)
我们试下访问用户列表
为什么是 /v1/auth/users ,而不是 /nacos/v1/auth/users
因为大部分企业都是 /v1/auth/users 这也就是为什么好多人没有复现成功的原因所在
v1/auth/users?pageNo=1&pageSize=9可以看能够前端未授权访问用户列表
还可以发现对用户的请求是没有过滤的,完全可以通过未授权的情况获取用户的敏感信息
那么我们直接简化请求下尝试创建一个用户
POST /v1/auth/users?username=ttt&password=ttt
再次验证一下是否成功。okk
HW期间 暂时不提供相关脚本相信大家也理解 毕竟不是什么新的洞 做个小笔记。各路大神见笑了 欢迎大家可以加入群聊。为大家提供讨论的地方。此群只支持七天 。欢迎各位师傅加入。一起讨论和学习
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 切勿用于非法,仅供学习参考