nacos パーミッション バイパスの脆弱性

プログラミング 2022-08-19 09:15:59 訪問数: null

一緒に創造し、成長するために一緒に働きましょう!「ナゲッツデイリー新プラン・8月アップデートチャレンジ」参加25日目、イベント詳細はこちら

1. 前に書く

現在、nacos はますます普及しつつあり、ほとんどの企業がマイクロサービス アーキテクチャを使用する場合、基本的に nacos を登録センターおよび構成センターとして選択します。

その nacos は実際には Alibaba のオープン ソース プロジェクトであり、抜け穴があります。少なくともそれは避けられません。

そこで今日は、nacos のいくつかの脆弱性、主にいくつかのセキュリティ脆弱性を共有します。

結局のところ、多くの公務プロジェクトは待機保証テストを行います。より多くの保証が行われるほど、より多くの抜け穴ができます。

いいえ、今日は別の抜け穴があります。それからそれを修正し始めてください!! !

画像.png

バックエンド サービス

1. nacos パーミッション バイパスの脆弱性

詳細はnacos公式サイトをご確認ください:リンク

画像.png

この脆弱性は、nacos がアカウント パスワード アクセスを有効にしている場合に発生し、user-agent: Nacos-Server がヘッダーに追加されると、パーミッション アクセスをバイパスし、nacos 構成およびその他の情報を直接取得します。

ナコスのバージョン:1.4.2

詳細は次のとおりです。

  • アカウントとパスワードなしでアクセス (403)

画像.png

  • アカウントパスワードアクセスの追加 (通常)

画像.png

  • アカウントとパスワードなしでアクセスするが、ヘッダーを追加する (通常)

画像.png

画像.png

ヘッダーを追加すると、user-agent:Nacos-Server実際に nacos 認証をバイパスできることがわかります。

2.バグ修正

nacosの最新バージョンへのアップグレード: 2.1.1(現在の時刻: 2022-08-19)

ダウンロード先:nacos公式サイト

画像.png

画像.png

ダウンロード先:公式アドレス

1.4.2へのアップグレードから2.1.1nacos 公式 Web サイトには詳細なドキュメントがあります:詳細

現在の環境のアップグレードについては、次の点に注意してください。

2.1 nacos 設定ファイルの修正

vi nacos/conf/application.properties

#122行
server.tomcat.basedir=file:.

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

ここでこれに変更する必要があります。そうしないと、起動時にエラーが報告されます。

2.2 nacos データベースの変更
/*config_info表增加字段*/
ALTER TABLE jxbp_nacos.config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

/*his_config_info表增加字段*/
ALTER TABLE jxbp_nacos.his_config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

复制代码
2.3 nacos起動後のテスト
  • アカウントとパスワードなしでアクセスしますが、ヘッダーを追加します (403)

画像.png

画像.png

脆弱性が修正されていることがわかります

  • アクセスするアカウントのパスワードを追加し、ヘッダーを追加しない (通常)

画像.png

テスト後、正常です。

知らせ:

もちろん、アップグレードしたくない場合は1.4.2、以下に基づいて構成ファイルを直接変更することもできます。

vi nacos/conf/application.properties

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

これを見て、あなたは長い間投げていたと感じますか、そして最終的にそれを解決する簡単な方法があります.

ハハ、本当に酔っ払い!! !

これを見て、皆さんに軽くスプレーしていただければと思いますが、最初は簡単に解放する方法はありません。

画像.png

さて、上記はnacosパーミッションバイパスの脆弱性の共有です。

内容は少し短いかもしれませんが、すべて乾いたものです!! !

個人的な理解は十分に包括的ではない可能性があり、クラスは斧を作りました。

便利だと思ったら、助けてください点赞、评论、收藏! !

画像.png

おすすめ

転載: juejin.im/post/7133573986633383950
おすすめ
ランキング
プリペアドステートメントを使用してSQLインジェクションを防ぐためにどのようにJavaで構築クエリへ
Yii中 CDbCriteria with join 聚合查询
インストールモジュールbcryptのは、(404)、エラーをダウンロードしようとした報告します
ぼかし効果を実現する超シンプルなシェーダー
高頻度の定量的取引のための統合されたソフトウェアとハードウェアのソリューション: 超低遅延カードにより、非常に高速な取引シナリオが容易になります
異なるネットワークセグメントを達成するために3層の交換を使用し、異なるVLAN交換
従来のMobi eBookを簡略化された文字に変換できませんか?Chromeブラウザで簡単に入手できることを教える
Pythonでホスト名とIPアドレスを取得する方法
Aに設けられ、B及びCの細胞は3の数で保存しました。数3が0でない場合、3及びDに格納されたユニットの数を決定し、番号が0の場合、他の二つのユニットが0を入れてくださいします。ソースコードを記述してください。
グアバ学習():Observerパターン
アーカイブ
もっと
2025-01-06(0)
2025-01-05(0)
2025-01-04(0)
2025-01-03(0)
2025-01-02(0)
2025-01-01(0)
2024-12-31(0)
2024-12-30(0)
2024-12-29(0)
2024-12-28(0)

コードワールド

© 2018 codetd.com