程序员经验分享-hwhale

Alibaba Nacos 权限认证绕过漏洞

2023-11-16

漏洞位置:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10

风险等级: 高危

漏洞危害:

可能泄露敏感信息并被攻击者利用造成威胁;攻击者可能直接利用样例的
漏洞进行攻击;核心数据可能被偷取。

漏洞说明:

nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。

漏洞验证:

http://ip:port/nacos/v1/auth/users/?pageNo=1&pageSize=10
构造payload后访问抓取数据包,将数据包GET改为POST请求进行添加新用户test
在这里插入图片描述
http://ip:port/nacos/v1/auth/users?username=test&password=test
在这里插入图片描述
登录test用户,可

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

springboot

Java

nacos

spring boot

Alibaba Nacos 权限认证绕过漏洞 的相关文章

随机推荐

  • 计算机原理提问,计算机原理的计算机原理人话版

    Windows关机步骤涉及到Windows多个组件和多个过程 简单的说 Windows的关机步骤不是大多数人认为的那么简单 基本的过程是这样的 1 用户发起关机指令以后 发起关机指令的程序会通知Windows子系统CSRSS EXE CSR

  • 提高ChatGPT稳定性:告别GPT网页登录使用PC软件进入GPT

    一 GPT时不时断线 在日常生活中 我们经常需要使用智能语言模型来辅助我们完成各种任务 而ChatGPT作为一款非常优秀的智能语言模型 被广泛应用于各个领域 然而 使用ChatGPT的过程中 我们不可避免地会遇到一个非常让人头疼的问题 Ch

  • javaee之黑马乐优商城4

    商品规格与数据结构 下面来说一下数据库的设计与分析 其实对于spu这张表来说 大体设计还是比较好设计的 看一下下面这张图是一个产品的规格参数 上面主体就是一个规格参数 基本信息又是一个规格参数 这里就是涉及到了一个商品的具体信息 sku就是

  • Android 中的CreatePackageContext()

    Return a new Context object for the given application name This Context is the same as what the named application gets w

  • 分享一个OJ平台——浙江工商大学的OJ平台

    1 引言 最近是有总喜欢讨论算法题 因为他们在准备考研复试 为什么我不准备呢 这是一个悲伤的故事 刚好自己也有面试遇到只能使用C和C 的代码题 他们说这OJ平台相对简单一些 那些刷不来LeetCode可以试试这个 作为入门算法的跳板 体验体

  • Opencv中copyTo()函数的使用方法

    在Mat矩阵类的成员函数中copyTo roi mask 函数是非常有用的一个函数 尤其是后面的mask可以实现蒙版的功能 我们用几个实例来说明它的作用 我们要注意mask的数据类型 必须是CV 8U 且通道数或者是1 或者与roi一致 首

  • CloudCompare 二次开发(14)——高斯滤波

    目录 一 概述 二 代码集成 三 结果展示 一 概述 使用CloudCompare与PCL的混合编程实现点云高斯滤波 高斯滤波的算法原理见 PCL 高斯滤波 二 代码集成 1 mainwindow h文件public中添加 void doA

  • 深入理解HashMap(及hash函数的真正巧妙之处)

    Hashmap是一种非常常用的 应用广泛的数据类型 最近研究到相关的内容 就正好复习一下 网上关于hashmap的文章很多 但到底是自己学习的总结 就发出来跟大家一起分享 一起讨论 1 hashmap的数据结构 要知道hashmap是什么

  • c++重载函数调用运算符

    函数调用运算符 如果类重载了函数调用运算符则我们可以像使用函数一样使用该类的对象 函数调用运算符必须是成员函数 一个类可以定义多个不同版本的调用运算符 struct absint int operator int val return va

  • 路由选路算法

    RIP OSPF Open Shortest Path First 开放最短路径优先 OSPF路由协议 ISIS BGP 参考博客 最佳路由路径选择算法详解

  • Python 中的魔术方法(七)自定义容器行为, __setitem__ 和 __getitem__ 等

    1 协议 Python 中创建自定义序列通常的方式是继承内置的数据类型 使用collections模块中的UserDict UserList等数据 如果要创建完全自定义的序列 需要实现 Python 中自定义容器类型其中一些协议 首先 有用

  • 剑指offer-问题40

    package offer offer interview 40 public class Test40 public static int findNumbersAppearanceOnce int data int result 0 0

  • 6.10 docker (一) 启动

    启动 下面的命令输出一个 Hello World 之后终止容器 root node docker run ubuntu 18 04 bin echo Hello world Hello world 这在本地直接执行 bin echo hel

  • 使用docker搭建speedtest测速服务器

    文章目录 拉取镜像 启动镜像 开放防火墙12345端口 浏览器打开ip 12345测试 其他说明 拉取镜像 sudo docker pull adolfintel speedtest 检查是否拉取成功 sudo docker images

  • 什么是配置文件,以及如何编辑它们?

    我们使用的绝大多数计算机程序 无论是办公套件 网络浏览器 甚至视频游戏 都是通过菜单界面系统配置的 它几乎成了我们使用机器的默认方式 但是有些程序要求你不止是上述方式 你实际上必须编辑一个文本文件 以便让它们按你的意愿运行 这些文本文件 毫

  • 8层灯塔 共765盏灯

    有一个8层灯塔 每层的灯数都是上一层的2倍 共有765盏灯 编程求最上层的灯数 1 include

  • uniapp中使用pinia (针对于uniapp创建vue3项目,uniapp创建vue2项目此方法不可用)

    1安装pinia 如果新建项目 先初始化一下 npm init y npm install pinia save 2 新建pinia store目录 并创建相关文件 名字自己定我的是pinia store 在目录下新建index js和lo

  • 如何在JavaScript中删除字符串的第一个字符

    Let s say you have a string and you want to remove the first character in it 假设您有一个字符串 并且想要删除其中的第一个字符 How can you do so

  • THREE.JS之文本对象

    在很多应用中 不光是有图像图像对象 有时还要给场景添加必要的文字说明等等 比图说游戏中的积分 生命值等等 或者使用文本做装饰等等 在three js中 使用TextGeometry这个类来创建文本 今天要实现的效果如下图 首先创建文件ind

  • Alibaba Nacos 权限认证绕过漏洞

    漏洞位置 http ip port nacos v1 auth users pageNo 1 pageSize 10 风险等级 高危 漏洞危害 可能泄露敏感信息并被攻击者利用造成威胁 攻击者可能直接利用样例的 漏洞进行攻击 核心数据可能被偷

热门标签