nacos权限绕过漏洞(nacos认证绕过安全漏洞)

于 2022-11-02 09:47:06 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全漏洞相关 文章标签: java 微服务 云原生
版权声明:叶涛SEO网站优化网络推广专栏,本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yetaodiao/article/details/127646089
本文介绍了Nacos在1.2~1.4.0版本存在的认证绕过漏洞,详细解析了漏洞原因、复现过程以及分析方法。通过设置User-Agent为Nacos-Server,攻击者可以绕过鉴权系统,实现未授权访问。此外,还提供了环境搭建和漏洞复现的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

https://nacos.io/zh-cn/docs/auth.html nacos 的鉴权文档

查看鉴权文档时,发现了这么一段话是nacos权限绕过漏洞。

开启鉴权功能后,服务端之间的请求也会通过鉴权系统的影响。考虑到服务端之间的通信应该是可信的,因此在1.2~1.4.0版本期间,通过User-Agent中是否包含Nacos-Server来进行判断请求是否来自其他服务端。

但这种实现由于过于简单且固定,导致可能存在安全问题。因此从1.4.1版本开始,Nacos添加服务身份识别功能,用户可以自行配置服务端的Identity,不再使用User-Agent作为服务端请求的判断标准。

可以看出在 1.2~1.4.0 的版本期间是存在认证绕过安全漏洞的,是因为 User-Agent 中包含了 Nacos-Server 使得认定请求来自于其他服务端,从而绕过了认证。

我们选择版本 

了解本专栏 订阅专栏 解锁全文
博客
Windows下nginx+tomcat的负载均衡
04-12 56万+
一、为什么需要对Tomcat服务器做负载均衡: Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果有超过500的并发数便会出现Tomcat不能响应新的请求的情况,严重影响网站的运行。另外,在访问量大的情况下,Tomcat的线程数会不断增加。由于Tomcat自身对内存的占用有控制,当对内存的占用达到最大值时便会出现内存溢出,对网站的访问严重超时等现象,这时便需要重新启
博客
Python列表的内置方法
08-01 112
下图中是想将两个列表合并为1个,若用append,是将holiday整个列表作为1个元素追加到了workday的最后,如果只想取"星期六",使用workday[5]取的将会是["星期六","星期天"],明显不是所要的结果。列表内置方法与字符串稍有不同,列表的内置方法操作是不赋予给变量,而是直接用。list.reverse()与list = list[::-1]结果一致。对大小写字母排序,从大写到小写。赋予给变量,结果为None。若不传参,默认删除最后一个。所以使用extend()
博客
SpringBoot + 虚拟线程,性能炸裂!
08-01 216
可以看到最小用时50ms,这个没毛病,接口里面睡眠了50ms,但是不管是中位数还是90/95/99线都大于150ms了,这是因为系统线程是一个很昂贵的资源,SpringBoot中tomcat默认的最大连接数应该是200,在连接池的线程被耗尽后,这200个线程在那干等50ms结束,而剩下的请求也只能等待,无法进行其它的操作。“虚拟”线程,望文生义,它是“假”的,它不直接调度操作系统的线程,而是由JVM再提供一层线程的接口抽象,由普通线程调度,即一个普通的操作系统线程可以调度成千上万个虚拟线程。
博客
Grails(Groovy)框架抛出NoHandlerFoundException而不是返回404 Not Found
08-01 798
本文记录在基于Spring(Boot)框架(使用Java语言)和Grails框架(使用Groovy语言)下,开发Controller接口,对不存在的URL请求,接口返回404 not found,而不是抛出NoHandlerFoundException异常的问题,以及排查过程。对于Spring (Boot)框架,请参考Spring。本文带着对Grails的极大恶意,谨慎下翻。
博客
本地CodeArts IDE连接开发者空间 - 云开发环境,完成小游戏开发
08-01 506
本案例选择CodeArts IDE作为开发工具,通过创建开发者空间云开发环境,并使用CodeArts IDE在本地进行代码编写调试,一键部署到云开发环境,让开发者以更符合自身开发习惯的作业模式体验华为开发者空间云开发环境。
博客
IT人#摸鱼计划#,8月更文打卡,惠风和畅,一起郊游吧~
08-01 190
在绿意盎然的草地野餐,听溪水潺潺,看云卷云舒;带上相机定格笑颜,用一场简单的逃离,治愈忙碌的生活!同时,我们为大家整理了容易被百度收录的关键词,当你写作的时候,可以直接选择热点且擅长的关键词进行博文创作。1、每位博主均可以参加以上任务,但不可使用多个账号参与本活动任务,一经发现全部取消活动资质。活动结束后,会根据活动规则对活动文章进行复核,不符合要求的内容、阅读量造假等不予发奖、评奖;在活动有效期内,由博主本人在博主任务处领取,过期失效。1、关于活动,你有任何不清楚的地方,都可以咨询小助手↓。
博客
VirtualBox 安装 CentOS7 后无法获取 IP 的排查与修复
08-01 129
标题:VirtualBox 安装 CentOS7 后无法获取 IP 的排查与修复。
博客
统一日志格式规范与 Filebeat+Logstash 实践落地
08-01 735
在多部门、多技术栈并存的企业环境中,日志收集与分析是保障系统稳定运行的核心能力之一。然而,不同开发团队采用各异的日志打印方式,导致日志数据结构混乱,严重影响后续的收集、存储、检索与告警效率。本文将介绍我们如何建立统一的日志格式规范,并基于 Filebeat + Logstash 实现多环境(宿主机/Kubernetes)下的高效日志采集、解析与存储。团队B采用Logback,格式为%date %level [%thread] %logger - %msg%n。行业兼容性:符合主流日志框架的最佳实践。
博客
记一次企业级CSP安全策略引发请求响应无效事件
07-31 449
前端上线一套批注系统,该批注系统需由院内去调用我方云端批注系统,最后报错"net::ERR_SSL_PROTOCOL_ERROR",如下图所示:首先能确定线上是正常可以正常访问,一个院内内网环境Nginx做了代理去访问官方域名,通过IP去调用导致一直无法正常请求.遇到了HTTP请求被强制跳转到HTTPS的问题,但你的nginx服务器并没有配置HTTPS。这通常是由以下几个原因造成的:此时检查目标端域名所在的服务器,细致排查了可能会造成拦截来自IP请求的静态资源或者是强制跳转https的请求的参数。其中定位到
博客
Electron-vite【实战】MD 编辑器 -- 文件列表(含右键快捷菜单,重命名文件,删除本地文件,打开本地目录等)
07-31 439
根据搜索框的值 searchFileKeyWord 的变化动态计算 computed 过滤文件列表 fileList 得到 fileList_filtered ,页面循环遍历渲染 fileList_filtered。点击文件列表的文件名称,打开对应的文件。将文件从文件列表中移除(不会删除文件)文件搜索框的清空按钮点击事件。直接用 shell 打开。
博客
基于华为开发者空间,使用MySQL MCP Server对数据源进行获取等操作
07-31 573
Cherry Studio是一款多模型对话、知识库管理、AI绘画、翻译等功能于一体的全能AI助手平台。Cherry Studio高度自定义的设计、强大的扩展能力和友好的用户体验,使其成为专业用户和AI爱好者的理想选择。无论是零基础用户还是开发者,都能在Cherry Studio中找到合适自己的AI功能,提升工作效率和创造力。
博客
掌握C#中的Span<T>和Memory<T>:高性能内存操作的利器
07-30 511
在.NET开发中,内存管理一直是影响性能的关键因素。传统的字符串处理、数组操作等往往伴随着大量的内存分配和复制操作,这些不必要的开销在高性能场景下尤为明显。掌握这两个强大的工具,将帮助你编写更高效、更可靠的C#代码,特别是在处理大数据量、高性能要求的应用场景中。Span是一个栈分配的结构体(值类型),它提供了一种不需要额外内存分配就能操作连续内存区域的方法。注意:数组堆上分配的引用类型,与Span还是有区别的,Span无GC压力。Memory是Span的堆分配版本,主要用于支持异步操作场景。
博客
【HarmonyOS】鸿蒙应用HTTPDNS 服务集成详解
07-30 586
鸿蒙应用HTTPDNS 服务集成,首先需要理解基本概念。HTTPDNS是什么?干嘛用的呢?从这个问题又会延伸出DNS是什么。接下来我们逐个讲解。再之后进行HTTPDNS服务集成得步骤讲解。
博客
华为开发者空间-云开发环境,实现PyCharm SSH远程开发
07-30 707
华为开发者空间是华为云为全球开发者打造的专属云上成长空间,空间深度整合了昇腾AI、鸿蒙、鲲鹏等华为根技术。2025HDC大会上,华为开发者空间迎来全面升级,新增AI原生应用引擎、AI Notebook、云开发环境、FunctionGraph云函数、Astro低代码等核心能力,并在算力、模型、平台、应用层实现全方位优化,助力开发者高效完成从编码到调测的全流程,打造智能AI应用开发新体验。华为开发者空间 - 云开发环境提供“云IDE解决方案”,为开发者构建一个以开发者体验为核心、开放集成的云端开发平台生态。
博客
kubernetes_sd_configs配置
07-30 633
_meta_kubernetes_endpoints_labelpresent_<labelname>:对于 Endpoints 对象中的每个标签,任何不受支持的字符都转换为下划线。__meta_kubernetes_endpoints_annotationpresent_<annotationname>: 对于 endpoints 对象中的每个注释。__meta_kubernetes_endpoints_label_<labelname>:端点对象中的每个标签,以及任何不受支持的字符转换为下划线。
博客
在macOS上使用VS Code和Clang配置C++开发环境
07-30 351
使用播放按钮或F5调试时,C++扩展会动态创建调试配置。在某些情况下,你可能需要自定义调试配置,例如指定运行时传递给程序的参数。你可以在文件中定义自定义调试配置。要创建,从播放按钮下拉菜单中选择"Add Debug Configuration":然后会看到各种预定义调试配置的下拉列表,选择"C/C++: clang++ build and debug active file"。VS Code会创建登录后复制],1.2.3.4.5.6.7.8.9.10.
博客
中断与数码管动态显示
07-30 350
中断是单片机系统重点中的重点,因为有了中断,单片机就具备了快速协调多模块的工作能力,可以完成复杂的任务。
博客
Rapid Scada 配置前端显示
07-30 151
一个设备上一般有多个需要采集的点位,我们配置到Test3.xml(名字自定义),后面配置数据库里的channels 就是对应Test3.xml里具体每一个采集点,每个点一行配置,这样我们可以对每个点位做特殊处理比如计算,阈值报警。双击配置数据库中的Views ,在右侧表格中点击SelectFile 选择自己刚做的视图文件,NewFile.sch 并填写Title。部署项目,双击设备210 Test1 可以看到 Channel 下有值显示的是101,就是我们在上面表格中配置的编号。1、同步配置到配置数据库。
博客
微服务的10大问题及微服务的本质不是技术升级,而是组织关系的重构
07-30 665
拆分时春风得意,运维时步履维艰。某电商平台从单体拆分为120个微服务后,故障率飙升300%,排障时间从10分钟恶化到3小时。这篇文章跟大家一起聊聊微服务中的10个最常见的问题,希望对你会有所帮助。由此可见,微服务如果用不好问题还是挺多的,需要有丰富的实战经验,才能把微服务项目真正的做好。微服务的三层防御体系微服务的十条军规服务粒度按业务能力而非代码量跨服务事务用最终一致性替代强一致必须配置熔断超时阈值配置中心统一管理所有环境参数全链路追踪ID穿透所有服务每个服务独占数据库。
博客
一步一步實現kbmmw的httpsys使用https功能
07-30 137
kbmmw的httpsys的功能已經實現了好長時間,但是現在各個平台都要求使用https來提供服務。今天一步一步來說一下如何使用kbmmw 的httpsys功能支持https.首先為了獲得證書,我們可以使用阿里雲申請一個免費的證書。登錄阿里雲,選擇免費版,0元購入。 購買成功后,就會在控制台顯示購買的證書,證書頒發成功后,就可以下載證書了 選擇下載 我們下載IIS 證書,然后保存。運行 certlm.msc 命令 操作菜單下選擇導入證書 選擇我們下載的文件 3177608_test.51delphi.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值