漏洞(CVE"/>
nacos未授权添加用户漏洞(CVE
文章目录
- 0x01 漏洞介绍
- 0x02 影响版本
- 0x03 环境搭建
- 0x04 漏洞复现
- 第一步 查看用户
- 第二步 添加新用户,访问url
- 第三步 修改参数,构造参数
- 第四步 用新账户密码登录则登录成功
- 工具使用
- 还可以直接利用curl直接添加用户
- 进一步使用tool
- 0x05 修复建议
- 摘抄
- 免责声明
0x01 漏洞介绍
Nacos
是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
*Nacos
提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。
- 该漏洞发生在
nacos在进行认证授权
操作时,会判断请求的user-age
更多推荐
nacos未授权添加用户漏洞(CVE
发布评论