nacos未授权添加用户漏洞(CVE-2021-29441)

最新推荐文章于 2025-03-23 22:01:28 发布
最新推荐文章于 2025-03-23 22:01:28 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/134223906
本文详细介绍了Nacos中一个未授权添加用户的安全漏洞(CVE-2021-29441),该漏洞允许攻击者无需认证即可创建新用户。漏洞复现步骤包括查看用户、构造数据包、修改请求参数和利用工具进行测试。建议受影响的用户升级到Nacos的最新版本以修复此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

0x01 漏洞介绍

Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。
*Nacos提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。

  • 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。
  • 开发者原意是用来处理一些服务端对服务端的请求。
  • 但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。
  • 并且利用这个未授权漏洞,攻击者可以获取到用户名密码敏感信息

0x02 影响版本

Nacos <= 2.0.0-ALPHA.1

0x03 环境搭建

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Alibaba Nacos未授权添加用户
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
07-03 939
生活包含着更广阔的意义,而不在于我们实际得到了什么;关键是我们的心灵是否充实。
Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
添柴程序猿的专栏
02-02 898
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。
Nacos 身份验证绕过漏洞CVE-2021-29441
bmaoHk的博客
10-05 1151
nacos是阿里巴巴的一个开源项目,旨在帮助构建云原生应用程序和微服务平台,在
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 6684
Nacos未授权访问漏洞挖掘记录
Nacos未授权添加用户
m0_64122957的博客
09-07 2651
Nacos 未授权访问漏洞
Nacos 漏洞汇总
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
Nacos 未授权访问(CVE-2021-29441)
m0_62207170的博客
08-30 1257
Nacos 未授权访问(CVE-2021-29441)
Nacos后台系统未授权添加管理员
Websec
12-01 4909
2、使用burpsuite构造好请求包,构造的时候需要填好host和端口即可,然后进行repeater,如果返回包显示{"code":200,"message":null,"data":"create user ok!注明:nacos是配置系统,类似于apollo一样,所以生产环境的话会存在很多明文配置好的账号,一般会有redis、mysql、ssh、web等账号。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。'''测试nacos漏洞'''
Nacos漏洞修复】Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
[CVE-2021-29441]Nacos未授权访问漏洞漏洞复现
wxtnb4的博客
10-13 2288
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问。
NACOS漏洞问题及修复(CVE-2021-29441)
热门推荐
Hoopy_Hoopy的博客
09-14 2万+
目录 1.漏洞相关问题 2.场景复现 2.1访问用户列表界面 2.2添加用户 2.3再次查看用户列表 3.nacos升级 4.代码升级 1.漏洞相关问题 漏洞相关地址 CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-20
nacos未经授权创建用户漏洞
最新发布
秦子腾
03-23 966
打开nacos部署服务器输入命令 curl -XPOST -d “username=test123&password=test!
nacos未授权-CVE-2021-29441复现
crowsec
07-21 8236
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Alibaba Nacos 未授权访问漏洞(CVE-2021-29441)
YHXSunny123456789的博客
05-29 555
一年一度HW又要开始了,大家是否遇到这漏洞漏洞整改是要求升级nacos到1.4.1或者更高。一看nacos版本是满足这个要求的还是被扫除这个漏洞,在排查一圈后是nacos鉴权未开启也是会扫出这个漏洞。下面就是开启鉴权整改了。
Nacos未授权新建用户漏洞(/nacos/v1/auth/users)
xue317378914的专栏
01-27 2815
针对这个漏洞的解决方案,主要nacos版本升级后,在配置文件中开启了鉴权验证,只要你的nacos开启了鉴权验证,并且对应的系统程序中,nacos客户端依赖版本可以跟服务端匹配,并且修改相应的配置文件,就可以解决这个问题。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2251
复现Nacos认证绕过漏洞,导致未授权的任意访问。
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 7266
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos安全版本:Nacos 官方已发布修复此漏洞的版本。返回值为200,可以正常访问。
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 2455
Nacos 存在认证绕过漏洞CVE-2021-29441
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
nacos权限绕过漏洞(CVE-2021-29441)
10-26
nacos权限绕过漏洞(CVE-2021-29441)是指在nacos进行认证授权操作时,会判断请求的user-agent是否为"Nacos-Server",如果是的话则不进行任何认证。攻击者可以通过伪造请求头中的user-agent来绕过认证,获取到用户名密码等敏感信息。该漏洞的原因是开发者将协商好的user-agent设置为"Nacos-Server",直接硬编码在了代码里,导致了漏洞的出现。攻击者可以通过发送特定的请求,来添加一个新用户,账号密码都为vulhub,然后使用新建的账号进行登录,从而绕过认证。在漏洞利用过程中,只需要用到nacos的web访问端口8848。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值