首页 > 编程入门 文章详情

nacos未授权添加用户漏洞(CVE

编程入门 行业动态 更新时间:2024-10-18 08:34:53

nacos未授权添加用户<a href=https://www.elefans.com/category/jswz/34/1770270.html style=漏洞(CVE"/>

nacos未授权添加用户漏洞(CVE

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 环境搭建
      • 0x04 漏洞复现
        • 第一步 查看用户
        • 第二步 添加新用户,访问url
        • 第三步 修改参数,构造参数
        • 第四步 用新账户密码登录则登录成功
        • 工具使用
        • 还可以直接利用curl直接添加用户
        • 进一步使用tool
      • 0x05 修复建议
      • 摘抄
      • 免责声明

0x01 漏洞介绍

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
*Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

  • 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-age

更多推荐

nacos未授权添加用户漏洞(CVE

本文发布于:2023-11-16 15:33:00,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1627328.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:漏洞   用户   nacos   CVE

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表