Alibaba Nacos权限认证绕过漏洞复现

最新推荐文章于 2025-04-17 11:12:44 发布
最新推荐文章于 2025-04-17 11:12:44 发布
阅读量8.3k 收藏 6
点赞数 1
分类专栏: 漏洞复现 文章标签: Alibaba Nacos s权限认证绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41901122/article/details/113136730
版权
本文详细介绍了Alibaba Nacos的一个权限认证绕过漏洞,该漏洞源于对User-Agent的不当处理,影响范围为Nacos 2.0.0-ALPHA.1及更早版本。攻击者可以利用此漏洞进行任意操作,如创建新用户。复现步骤包括下载、解压、启动Nacos服务等。修复建议是限制相关web项目的访问或升级到安全版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

漏洞描述

  • 2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。
  • Nacos 致力于帮助发现、配置和管理微服务。
  • Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
  • Nacos 帮助更敏捷和容易地构建、交付和管理微服务平台。
  • Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

影响范围

  • Nacos <= 2.0.0-ALPHA.1
  • 通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作

漏洞类型

  • 未授权访问

环境搭建

第一步 下载
下载地址:https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Nacos系列多漏洞复现
失心少年
10-11 895
也就是nacos的密钥是有默认值的,其鉴权是JWT,我们知道密钥即可伪造一个恶意的JWT令牌来攻击,对于jwt加密 其实就是用了base64 密钥是写死在源码里面的 所以直接可以用jwt伪造攻击,对应就是数据包的accesstoken。在
vulntarget-k - 内网渗透
yutianovo的博客
03-13 2125
vulntarget-k 内网渗透
阿里 Nacos 惊爆,安全漏洞绕过身份验证(附修复建议)
m0_52987358的博客
01-19 1734
来源:github.com/alibaba/nacos/issues/4701 一、漏洞详情 二、漏洞影响范围 三、漏洞复现 三、 修复建议 BugFix 大家好,我是threedr3am,我发现nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。 通过查看该功能,需要在applic
nacos权限绕过及未授权访问(CVE-2021-29441)漏洞解决方案
最新发布
py_doc的博客
04-17 759
5.{nacos-server-2.0.0安装目录}\nacos\conf\application.properties,放开如下注释并按实际配置。2.创建mysql数据库,并初始化数据库,{nacos-server-2.0.0安装目录}\nacos\conf\nacos-mysql.sql。6.启动验证,访问http://ip:8848/nacos,默认用户名密码nacos/nacosnacos开启权限认证,如何配置,应用如何配置?7.nacos开启权限认证,如何配置,应用如何配置。
Alibaba Nacos Authentication Bypass Vulnerability
par@ish的博客
08-25 595
Alibaba Nacos(Dynamic Naming and Configuration Service)是由阿里巴巴公司维护的一款开源项目,易于构建云原生应用的动态服务发现、配置管理和服务管理平台,其提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
Alibaba Nacos serverIdentity存在鉴权绕过漏洞修复记录
世上哪有什么岁月静好,不过是有人替你负重前行
06-14 2355
Alibaba Nacos serverIdentity存在鉴权绕过漏洞
Nacos 存在认证绕过漏洞(CVE-2021-29441
北方的孤夜
06-04 2344
Nacos 存在认证绕过漏洞(CVE-2021-29441
[CVE-2021-29441]Nacos未授权访问漏洞漏洞复现
wxtnb4的博客
10-13 2097
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问。
Nacos 认证绕过漏洞(CVE-2021-29441
gaomei2009的专栏
06-20 766
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
我遇到的Nacos漏洞复现合集
qq_52849046的博客
08-10 1760
这篇博客是为小编自己学习记录的同时,分享出来让大神们共同检阅,如有问题,还请各位大神在评论区多多指点。ps:此文章仅供学习,切勿用于实战。容易被gangan
r0eXpeR#CVE-2020#Nacos Bypass身份验证1
07-25
Nacos Bypass身份验证影响范围:漏洞验证:访问用户列表界面添加新用户查看用户列表任意密码重置:
NACOS身份认证绕过漏洞批量检测poc.7z
02-24
NACOS身份认证绕过漏洞批量检测poc.7z
NACOS身份认证绕过
weixin_51345872的博客
09-27 2999
仅供学习参考使用,任何违法事情与本人无关
Nacos身份绕过漏洞(QVD-2023-6271复现学习
cc123489ll的博客
06-06 1169
本文仅做复现,不做分析!其实就是默认keyshiro550exchange的jwt伪造等,都是类似的问题。Nacos是一个易于使用的平台,专为动态服务发现和配置以及服务管理而设计。可以帮助您轻松构建云原生应用程序和微服务平台。目前Nacos身份认证绕过漏洞(),开源服务管理平台Nacos在默认配置下未对进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。基本上都受到了影响,最新的版本已修复漏洞
漏洞复现 - - - Alibaba Nacos权限认证绕过
weixin_67503304的博客
08-03 5250
Alibaba Nacos权限认证绕过Max HackBar方式进行POST传参,简单易懂,操作方便。
nacos系列漏洞复现总结
总有人间一两风,填我十万八千梦
09-05 8116
Nacos支持两种启动模式:单机模式和集群模式。
Nacos 惊爆安全漏洞,可绕过身份验证(附修复建议)
程序猿DD
01-16 2003
作者 |threedr3am来源 |https://github.com/alibaba/nacos/issues/4701我发现nacos最新版本1.4.1对于User-Agent...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值