Nacos 身份认证绕过漏洞(QVD-2023-6271)

原创 已于 2023-03-31 18:13:51 修改 · 6.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-03-31 18:09:50 首次发布
本文介绍了Nacos身份认证绕过漏洞(QVD-2023-6271)及其影响版本,提供了包括版本升级、数据结构升级、修改token.secret.key属性和开启防火墙在内的详细缓解措施。

        最近接到安全信息部门提报Nacos 身份认证绕过漏洞(QVD-2023-6271),评级为高位漏洞。

漏洞描述:开源服务管理平台 Nacos 中存在身份认证绕过漏洞,在默认配 置下未token.secret.key 进行修改,导致远程攻击者可以绕 过密钥认证进入后台,造成系统受控等后果。

漏洞影响版本:0.1.0 <= Nacos <= 2.2.0

缓解措施:

1、 检查 application.properties 文件中 token.secret.key 属性,若为默认 值,可参考:https://nacos.io/zh-cn/docs/v2/guide/user/auth.html 进行更 改。

2、 将 Nacos 部署于内部网络环境

最终解决方式:

1、nacos版本升级到最新2.2.1

2、修改token.secret.key属性的默认值(此属性在nacos的config文件下application.properties中)

1、nacos版本升级

github下载nacos最新版本2.2.1

链接地址:Release 2.2.1 (Mar 17th, 2023) · alibaba/nacos · GitHub

在实际使用过程中,nacos的配置数据已经持久化到数据库,nacos版本升级需要调整对应的配置文件。

application.propeties文件修改信息如下:

spring.datasource.platform=mysql

db.num=1

db.url.0=jdbc:mysql://10.0.0.22:3306/nacos?characterEncoding=utf8&connectTimeout=1000&socketTimeout=3000&autoReconnect=true&useUnicode=true&useSSL=false&serverTimezone=UTC

db.user.0=root

db.password.0=root

### The auth system to use, currently only 'nacos' and 'ldap' is supported:

nacos.core.auth.system.type=nacos

### If turn on auth system:

nacos.core.auth.enabled=true

nacos.core.auth.server.identity.key=serverIdentity

nacos.core.auth.server.identity.value=security

nacos.core.auth.plugin.nacos.token.secret.key=自定义

2、nacos数据结构升级

nacos由1.4.1升级到2.2.1后,低版本的数据库字段缺失,需要扩展2.2.1版本新增的字段。

sql如下:

ALTER TABLE `nacos`.`config_info` ADD COLUMN `encrypted_data_key` text CHARACTER SET utf8 COLLATE utf8_bin NOT NULL COMMENT '秘钥' AFTER `c_schema`;

ALTER TABLE `nacos`.`config_info_beta` ADD COLUMN `encrypted_data_key` text CHARACTER SET utf8 COLLATE utf8_bin NOT NULL COMMENT '秘钥' AFTER `tenant_id`;

ALTER TABLE `nacos`.`his_config_info` ADD COLUMN `encrypted_data_key` text CHARACTER SET utf8 COLLATE utf8_bin NOT NULL COMMENT '秘钥' AFTER `tenant_id`;

ALTER TABLE `nacos`.`permissions` CHARACTER SET = utf8, COLLATE = utf8_general_ci;

ALTER TABLE `nacos`.`permissions` MODIFY COLUMN `role` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL FIRST;

ALTER TABLE `nacos`.`permissions` MODIFY COLUMN `resource` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL AFTER `role`;

ALTER TABLE `nacos`.`permissions` MODIFY COLUMN `action` varchar(8) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL AFTER `resource`;

ALTER TABLE `nacos`.`roles` ADD UNIQUE INDEX `idx_user_role`(`username`, `role`) USING BTREE;

SET FOREIGN_KEY_CHECKS=1;

3、开启防火墙

开启防火墙后,将8848端口加入防火墙开发端口中。

4、验证

feelxing
关注
printf()输出默认是右对齐!!!
weixin_51275821的博客
11-12 2868
不要误认为当对 printf()不进行格式控制时,是左对齐。此时根本谈不上对齐格式!!
printf()的左对齐右对齐 —— C语言
m0_58761900的博客
04-16 8094
c语言左对齐右对齐
C语言printf(““)左对齐右对齐问题
CPanMirai的博客
01-13 6603
以int类型为例,在%和d中点加入宽度即可。
C语言printf左对齐右对齐
Peppa Pig
05-25 2万+
1.左对齐方式1 printf("%d\n",101010); 默认打印格式为左对齐; 方式2 printf("%-10d\n",101010); 在打印数字宽度前面加一个“-”。 说明:数字宽度为10,如果要打印的位数小于10,则在后面补足空格;如果要打印的位数大于10,则打印所有的数字,不会截断。 2.右对齐 printf("%10d",101010); 在%和d之间加上数字宽度,就可以右对齐。 说明:数字宽度为10,如果要打印的位数小于10,左边补足空格;如果要打印的位数.
C语言输出格式的左对齐右对齐
weixin_62375044的博客
06-07 6863
二、浮点数的对齐方式。
关于printf输出之左对齐右对齐
前端_叶发发のBlog~~~
08-29 2万+
1.左对齐 printf(“%d\n”,101010); 默认为左对齐printf(“%-10d\n”,101010); “-”表示左对齐,在数字宽度前面加上“-”号即可。 说明:数字宽度为10,如果要打印的位数小于10,则在后面补足空格;如果要打印的位数大于10,则打印所有的数字,不会截断。 2.右对齐 printf(“%10d”,101010); 在%和d之间加上数字宽度...
C语言printf("")左对齐右对齐
热门推荐
Do
07-10 21万+
1.左对齐 printf("%d\n,101010");默认打印格式为左对齐printf("%-10d\n",101010);在数字宽度前面加一个“-”。 2.右对齐 printf("%10d\n",101010);在%和d之间加上数字宽度,就可以右对齐
C语言printf对齐输出方式
chengzhilong94的博客
02-07 6万+
在编程调试时,通常将log信息输出到文件中,此时需要注意输出对齐方式 C语言中,常见的有两种方式可以实现其输出字符串或数字对齐输出 制表符\t 制表符\t输出的时候,会移动输出光标,实现对齐效果。因此可以在输出的对应位置,增加\t来实现对齐。但有个缺点:要求每行相同列输出占用空间差别不可以太大。(若输出的是数字信息,可以直接将log信息copy到excel表格中,能很好地统计数字数值信息) 加入
C——printf输出的左对齐右对齐
Williamcsj的博客
12-25 1783
C——printf输出的左对齐右对齐
C语言printf左对齐右对齐,%+d的输出
Wawcbz的博客
08-18 1万+
C语言printf左对齐右对齐,%+d的输出
c语言printf左对齐右对齐
cosmos2015的博客
06-01 1万+
#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int main() { printf("%10dOK\n", 8888); //右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%-10dOK\n", 8888); //左对齐。数字宽度为10,若不足10,在右边补足空格 return 0;...
【c语言和c++的不同-输出篇】保留小数、输出宽度、左对齐右对齐(简略版)
归忆_AC的博客
10-17 4207
setprecision()单用的话是确定输出位数,它和setw()不同在于,若宽度设置小于变量的宽度,setw()会无效,而setprecision()会截取,如4和5所示;若宽度设置大于变量的宽度,setprecisition()会无效,如2和6所示。再另外多举几个例子吧,%-12.3d表示,将整数int类型变量按宽度12位、保留3位小数,左对齐输;字符char类型对应的是%c,整数int类型对应的是%d,单精度浮点数float类型对应的是%f,为15位,则是%15lf,如2所示。
C语言输出左对齐右对齐,补位
weirdo_coder的博客
10-07 4万+
%d  十进制有符号整数    %u  十进制无符号整数    %f  浮点数    %s  字符串    %c  单个字符    %p  指针的值    %e  指数形式的浮点数    %x, %X  无符号以十六进制表示的整数    %0  无符号以八进制表示的整数    %g  自动选择合适的表示法      1.左对齐 方式1 printf("%d\n",101010); 默认打...
C输出的左对齐右对齐
king9666的博客
02-07 2887
输出的左对齐右对齐 默认右对齐 #include &lt;stdio.h&gt; int main() { printf("%10d\n", 1234); //右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%-10d\n", 1234); //左对齐。数字宽度为10,若不足10,在右边补足空格 return 0; } ...
C语言printf左对齐右对齐以及占位
m0_49337600的博客
11-25 2万+
C语言printf格式化输出左对齐右对齐以及占位 printf 格式化输出 %d 十进制有符号整数 %u 十进制无符号整数 %f 浮点数 %s 字符串 %c 单个字符 %p 指针的值 %e 指数形式的浮点数 %x, %X 无符号以十六进制表示的整数 %0 无符号以八进制表示的整数 %g 自动选择合适的表示法 一些字符的作用 /n 换行 /f 清屏并换页 /r 回车 /t Tab符 /xhh
C语言中的两种输出对齐方式
qq_39605374的博客
10-16 6664
通过使用左对齐右对齐,我们可以根据需要控制输出结果在屏幕上的对齐方式。在上面的代码中,“%-10s"表示输出一个字符串,并保证输出字段的宽度为10个字符,左对齐显示。”%-5d"表示输出一个整数,并保证输出字段的宽度为5个字符,左对齐显示。在C语言中,输出对齐是指控制输出结果在屏幕上的对齐方式。在上面的代码中,“%10s"表示输出一个字符串,并保证输出字段的宽度为10个字符,右对齐显示。”%5d"表示输出一个整数,并保证输出字段的宽度为5个字符,右对齐显示。如果有任何疑问,请随时提问。
从零开始学习嵌入式----C语言printf(“ “)左对齐右对齐问题
D1557329860的博客
07-07 1099
回顾复习C语言学习内容,证实printf(" ")函数数值输出现象,希望能够帮助到大家,有不妥之处,请批评指正!
如何使用printf实现整齐美观的输出?
极客代码
10-12 2746
通过上述示例,可以看出通过合理使用printf的格式控制符,可以实现整齐美观的输出效果。具体来说,可以使用宽度、对齐方式、填充字符、精度等来控制文本的布局,同时结合 ANSI 转义序列来增强视觉效果。希望这些示例能帮助你在实际项目中更好地使用printf来实现整洁美观的输出。无论是进行数据分析、日志记录还是简单的命令行应用程序,这些技巧都将让你的输出更加专业和美观。
C语言中的位左对齐右对齐
最新发布
11-25
在C语言里,位左对齐右对齐一般在格式化输出时会用到,主要用于控制数据在输出时的位置。以下是相关介绍: ### 整型数据的左对齐右对齐 通过`printf`函数实现整型数据的左对齐右对齐右对齐是默认方式,在格式说明符`%`和`d`之间添加数字来规定输出宽度,若数字位数小于规定宽度,会在左边补空格;左对齐则需在数字前加`-`号,若数字位数小于规定宽度,会在右边补空格。 示例代码如下: ```c #include <stdio.h> int main() { // 右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%10d\n", 1234); // 左对齐。数字宽度为10,若不足10,在右边补足空格 printf("%-10d\n", 1234); return 0; } ``` ### 不同输出长度的情况 当规定的输出宽度和数字实际位数不同时,有不同的处理方式。若规定宽度小于数字实际位数,会完整输出数字;若规定宽度大于数字实际位数,右对齐在左边补空格,左对齐在右边补空格。 示例代码如下: ```c #include <stdio.h> int main() { // -5是左对齐,输出长度为5。5是右对齐,输出长度为5 printf("%-5d %5d\n", 455, 455); printf("%-5d %5d\n", -123, -123); // 规定宽度小于实际位数,完整输出数字 printf("%-5d %5d\n", 987654, 987654); return 0; } ``` ### 其他数据类型的对齐 除整型外,其他数据类型也能实现左对齐右对齐。例如浮点数(`%f`)、字符串(`%s`)等,方法和整型一致。 示例代码如下: ```c #include <stdio.h> int main() { // 右对齐浮点数,宽度为10 printf("%10f\n", 3.14); // 左对齐浮点数,宽度为10 printf("%-10f\n", 3.14); // 右对齐字符串,宽度为10 printf("%10s\n", "hello"); // 左对齐字符串,宽度为10 printf("%-10s\n", "hello"); return 0; } ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值