2020年12月29日,Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的未授权访问漏洞 。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。
Nacos <= 2.0.0-ALPHA.1
title="Nacos"
https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1
wget <https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1>
tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz
./startup.sh -m standalone
然后访问 http://xxx.xxx.xxx.xxx:8848/nacos 即可,默认账号密码 nacos/nacos
可以再项目的 issues 中看到大量的关于越权的安全问题的讨论
https://github.com/alibaba/nacos/issues/1105
2
3
这里我们在登录后任意一个位置看一下请求,并在未授权的情况下看是否可以访问
这里的请求url简化为