【原创】NacosCVE-2021-29441复现
Nacos CVE-2021-29441
1 漏洞影响
该漏洞会导致允许任何用户在 Nacos 服务器上执行任何管理任务。参考连接:https://github.com/advisories/GHSA-36hp-jr8h-556f
漏洞核心操作利用:
- 读取配置:通过指定dataId和group参数,获取敏感配置(如数据库密码、API 密钥)。
- 修改配置:通过 POST 请求篡改服务配置,例如注入恶意参数。
2 漏洞描述
当配置为使用身份验证 ( -Dnacos.core.auth.enabled=true) 时,Nacos 会使用AuthFilterservlet 过滤器强制执行身份验证。此过滤器有一个后门,可使 Nacos 服务器绕过此过滤器,从而跳过身份验证检查。此机制依赖于user-agentHTTP 标头,因此很容易被欺骗。
3 漏洞验证:
3.1 添加配置
3.2 查询配置
3.3 验证成果
- 登录后台验证配置添加情况,
3.4 同时也可以注入恶意参数
3.5 查询配置信息
3.6 验证成果
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 大鱼博客!
相关推荐
2024-10-31
MacBook自动连接校园网(重邮)
MacBook自动连接校园网(重邮) 在使用MacBook过程中,因为去图书馆和宿舍之间,每次都要重新登录,所以用python写了个脚本自动登录校园网的功能。 一、安装sleepwater1brew install sleepwatcher 二、设置软件自启动1brew service start sleepwatcher 三、查看进程是否启动1ps aux | grep sleepwatcher 四、创建目录123在个人 home 目录 ~ 下创建文件 .wakeup 并赋予权限 777touch ~/.wakeupchmod 777 ~/.wakeup 五、创建脚本文件12# 编辑脚本文件vim ~/.wakeup .wakeup文件内容 12345#!/bin/bash#networksetup -setairportpower en0 on # 打开Wi-Fi,off是关闭#networksetup -setairportnetwork en0 NJUPT-CMCC # 连接到指定的Wi-Fipython3...
2024-09-02
MacBookAirM1安装冰蝎v4.1
MacBookAirM1安装冰蝎v4.1前言: 在使用 MacBook 安装一些渗透测试工具时,对于 webshell 管理工具安装很是麻烦,对于 菜刀 蚁剑,似乎都没有适合 mac 的版本,好像也只有冰蝎才适用于 MacBook,但是在安装时,因为冰蝎的更新,取消了内置 javafx 框架版本,导致 M1 不兼容此版本,于是在网上搜索解决办法,但是都没有具体的解决方法,于是总结网上的教程以及 GitHub 上的反馈,写出此教程。 在运行时报以下错误,便是缺少 javafx 内置库,按此教程操作即可。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697java -jar Behinder.jar12月 1, 2023 12:59:33 下午...
2024-08-26
Typora上传图片至Halo博客&&Python添加水印
Typora上传图片至Halo博客&&Python添加水印一、背景 前几天打算重新开一个博客,原因是 ***************,然后选来选取最后选择了halo框架博客,由于我喜欢用typora写博客,然后在复制到博客里,所以涉及到以下两个问题 一是:halo博客在粘贴typora内容时,截图不会上传,导致需要一个个的手动粘贴图片,肉眼可见麻烦,于是在网上找了一下关于批量粘贴图片插件,发现没有,又在网上找了很多相关教程,最后发现了一篇文章,可以参考一下(使用 Halo 作为 Typora 图床)。 二是:就在今天,无意发现有很多人搬运我的博客内容时,文章下面都不给我一个外链或者说明,于是我就想在博客上传图片时想添加一个水印,于是又去找相关插件,发现还是没有,突然联系到第一个问题中本来就是上传图片时用typora执行自定义命令,就是python代码实现的,那么添加水印同样可以使用python完成,于是又在网上找python添加水印文章,试了几个代码发现都有问题,可能是时间久了,有些功能已经弃用了,于是干脆自己写了一个。 二、Typora上传图片(一)安装...
2024-09-02
Typecho不用进入后台如何关闭已启用的插件
Typecho不用进入后台如何关闭已启用的插件一:前言 前一段时间,我给 typecho 想换个后台主题,于是搜索安装了一个插件,但是在它安装后,起用这个这个插件的时候发现网站后台无法登陆了。 所以想要解决这个问题,就需要关闭这个插件。 二:解决方法 我网上看了半天 typecho 的数据库终于发现了控制 typecho 的插件启用的表。 1typecho_options **进入表,修改表中的列 **plugins 的值为 1a:0:{}
2024-09-02
kali全局菜单安装(Fildem安装)
kali全局菜单安装(Fildem安装)一、安装123456789101112sudo apt install libbamf3-dev bamfdaemon libkeybinder-3.0-dev git python3-pippython3 -m pip install --user fuzzysearchsudo apt install appmenu-gtk-module-common appmenu-gtk2-module appmenu-gtk3-modulecd /optgit clone https://github.com/gonzaarcr/Fildemcd Fildemmv fildemGMenu@gonza.com ~/.local/share/gnome-shell/extensionssudo python3 setup.py install --optimize=1 二、配置1234567891011第一步:vim ~/.gtkrc-2.0#增加 ...
2024-08-31
【原创】x-ui面板爬虫爬取及登陆分享
x-ui面板爬虫爬取及登陆分享 由于最近闲,于是想着干一些事情 于是想到 fofa 黑暗搜索引擎,上去以后搞了一个教育会员,结果发现是企业会员 于是不能浪费,就去想到自己搭建的 x-ui 面板,然后看了一眼 发现默认端口是 54321,默认账号密码是 admin,但是大多数人肯定已经修改了端口和密码,但肯定会有一些人懒到搞,全部是默认。 于是就尝试一下 先去爬取默认端口 54321 的 ip,然后我就爬的不多,就爬了 1w 个 ip,然后对爬到的 ip 进行请求返回值 code 判断是否为 200,为 200 的然后进行默认账号密码继续爬取,最后就爬了几千个 ip,然后成功登陆的有几十个,这里就分享一下 ip,你们上去不要乱搞,可以偷偷用,他们肯定也发现不了 在这里分享一个最后整理的简易的爬虫代码 fofa 代码1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253import requestsimport...
评论