Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199

最新推荐文章于 2025-04-17 11:12:44 发布
最新推荐文章于 2025-04-17 11:12:44 发布
阅读量881 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 前端UI&后端&分布式 文章标签: spring cloud 笔记 Nacos漏洞 CVE-2021-29441 Nacos无法注册
本文为博主原创文章,未经博主 添柴程序猿 允许不得转载 违者追究法律责任。
本文链接:https://blog.youkuaiyun.com/lidew521/article/details/135995454
本文介绍了Nacos配置服务的漏洞CVE-2021-29441,攻击者可通过特定User-Agent绕过鉴权。解决方法包括在Nacos的`application.properties`中添加配置,或者修改Nacos源码中的XssFilter。在修复漏洞后,可能会遇到服务注册问题,需在服务配置中添加username和password。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CVE-2021-29441

这个漏洞是Nacos的,通过使用postman,直接访问接口:

就可以直接添加nacos的用户

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过(nacos.core.auth.enabled=true)鉴权认证,从而进行API操作。

直接get方法访问这个地址:

'http://your_ip:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9'

直接会显示出用户名密码

{
    "totalCount": 1,
    "pageNumber": 1,
    "pagesAvailable": 1,
    "pageItems": [
        {
            "username": "nacos",
            "password": "$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu"
        }
    ]
}

了解本专栏 订阅专栏 解锁全文 超级会员免费看
来看一个RuoYi-Cloud-Plus的Bug_今天突然发现的---RuoYi-Cloud-Plus-master工作笔记0002
添柴程序猿的专栏
06-20 868
修改自己的角色,比如我给自己的角色,删除了一个菜单,注意只能删除,不能添加,因为不是自己权限能看到的菜单是看不到的,删除了以后,走上面那个地方,判断不是超级管理员的话就去,刷新一下权限,角色菜单权限,让权限立即生效。如果你用其他,也是管理员账号,比如用超级管理员创建了一个管理员的角色,并且分配了,角色管理给这个管理员,那么,这个时候,你在给这个分配了角色管理权限的角色关联一个用户,比如,这里我。去修改一下角色,这个修改的角色可以是自己的角色也可以是,其他角色,注意当前登录的用户角色,是非超级管理员角色.
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 793
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
nacos未授权-CVE-2021-29441复现
crowsec
07-21 8226
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 6524
Nacos未授权访问漏洞挖掘记录
Nacos 身份验证绕过漏洞CVE-2021-29441
bmaoHk的博客
10-05 1138
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 7109
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
优快云HmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 2409
Nacos 存在认证绕过漏洞CVE-2021-29441
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Alibaba Nacos权限认证绕过漏洞[CVE-2021-29441]
m0_54323635的博客
08-31 1736
Alibaba Nacos是阿里巴巴的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 该漏洞Nacos在进行认证授权操作时,会先判断user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
yuanlirong22的专栏
02-19 1730
漏洞预警:Nacos权限绕过漏洞复现(CVE-2021-29441)
vulhub靶场-[CVE-2021-29441]Alibaba Nacos权限认证绕过漏洞
weixin_63580357的博客
11-06 541
访问http://ip:端口号/nacos/v1/auth/users,抓取数据包,将GET请求在burpsuite中改成POST请求,将User-Agent改为Nacos-Server 添加表单username=用户名&password=用户密码。pageNo=1&pageSize=9获取已有的用户列表。1.访问http://ip:端口号/nacos/v1/auth/users/?5. 访问http://target:8848/nacos/,使用添加的新用户(vulhub/vulhub)进行登录。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2242
复现Nacos认证绕过漏洞,导致未授权的任意访问。
Nacos权限认证绕过漏洞CVE-2021-29441)虚拟机环境下复现
weixin_44656518的博客
08-09 1012
nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。利用这个未授权漏洞,攻击者可以获取到用户名密码等敏感信息。
nacos权限绕过及未授权访问(CVE-2021-29441)漏洞解决方案
最新发布
py_doc的博客
04-17 1284
5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties,放开如下注释并按实际配置。2.创建mysql数据库,并初始化数据库,{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证,访问http://ip:8848/nacos,默认用户名密码nacos/nacosnacos开启权限认证,如何配置,应用如何配置?7.nacos开启权限认证,如何配置,应用如何配置
记坑——ruoyi(若依-cloud 集成phoenix)
weixin_37847360的博客
06-03 471
1)按照若依官方配置多数据源,注解方式。 2)因为druid明面上不支持phoenix,但通过源码可知,是用了filter拦截了,所以配置phonix数据源时,取消filter过滤即可,折腾两天终于解决了~~~
ruoyi漏洞总结
qq_59468567的博客
05-03 3672
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
漏洞复现】Ruoyi框架漏洞复现总结
lza20001103的博客
09-29 5477
漏洞复现】Ruoyi框架漏洞复现总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

添柴程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值