nacos 권한 우회 취약점

프로그래밍 언어 2022-08-19 09:16:04 독서 시간: null

함께 만들고 함께 성장하기 위해 함께 노력하십시오! "너겟 데일리 뉴플랜·8월 업데이트 챌린지" 참여 25일차 입니다 . 이벤트 상세보기 클릭

1. 앞에 씁니다.

현재 nacos는 점점 더 널리 보급되고 있으며 대부분의 기업이 마이크로 서비스 아키텍처를 사용할 때 기본적으로 nacos를 등록 센터 및 구성 센터로 선택합니다.

nacos는 실제로 Alibaba의 오픈 소스 프로젝트이며 허점이 있습니다. 적어도 불가피합니다.

그래서 오늘 우리는 nacos의 몇 가지 취약점, 주로 몇 가지 보안 취약점을 공유할 것입니다.

결국 많은 정부 업무 프로젝트가 대기 보증 테스트를 수행합니다. 더 많은 보증이 완료될수록 더 많은 허점이 있습니다.

아니요, 오늘 또 다른 허점이 있습니다. 그런 다음 수정을 시작하십시오! ! !

이미지.png

백엔드 서비스

1. nacos 권한 우회 취약점

자세한 사항은 나코스 공식 홈페이지에서 확인하세요: 링크

이미지.png

이 취약점은 nacos가 계정 비밀번호 접근을 가능하게 했을 때, 헤더에 user-agent: Nacos-Server가 추가되었을 때 접근 권한을 우회하여 nacos 설정 및 기타 정보를 직접 획득하게 됩니다.

나코스 버전:1.4.2

세부 사항은 다음과 같습니다.

  • 계정 및 비밀번호 없이 접속(403)

이미지.png

  • 계정 비밀번호 액세스 추가(일반)

이미지.png

  • 계정 및 비밀번호 없이 접근하되 헤더 추가(일반)

이미지.png

이미지.png

헤더 user-agent:Nacos-Server를 추가하면 실제로 nacos 인증을 우회할 수 있음을 알 수 있습니다.

2. 버그 수정

최신 버전의 nacos로 업그레이드: 2.1.1(현재 시간: 2022-08-19)

다운로드 주소 : 나코스 공식 홈페이지

이미지.png

이미지.png

다운로드 주소: 공식 주소

1.4.2업그레이드부터 , 2.1.1nacos 공식 웹사이트에 자세한 문서가 있습니다 .

현재 환경 업그레이드의 경우 다음 사항에 유의해야 합니다.

2.1 nacos 설정 파일 수정

vi nacos/conf/application.properties

#122行
server.tomcat.basedir=file:.

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

여기에서 이를 변경해야 합니다. 그렇지 않으면 시작 시 오류가 보고됩니다.

2.2 nacos 데이터베이스 수정
/*config_info表增加字段*/
ALTER TABLE jxbp_nacos.config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

/*his_config_info表增加字段*/
ALTER TABLE jxbp_nacos.his_config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

复制代码
2.3 나코 시작 후 테스트
  • 계정 및 비밀번호 없이 액세스하지만 헤더 추가(403)

이미지.png

이미지.png

취약점이 수정되었음을 알 수 있습니다.

  • 액세스할 계정 비밀번호 추가, 헤더 추가 안함(일반)

이미지.png

테스트 후 정상입니다.

알아채다:

물론 업그레이드를 원하지 않는 경우 다음을1.4.2 기반으로 구성 파일을 직접 수정할 수도 있습니다 .

vi nacos/conf/application.properties

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

이것을 보면, 당신은 당신이 오랫동안 던지고 있었고, 결국 그것을 해결하는 더 쉬운 방법이 있다는 것을 느끼십니까?

하하, 진짜 취했어! ! !

이거 보고 다들 가볍게 뿌렸으면 좋겠는데, 역시 처음에는 쉽게 떼는 법이 없더라구요.

이미지.png

자, 위는 나코스 퍼미션 바이패스 취약점 공유입니다 .

내용이 조금 짧을 수 있지만 모두 마른 것입니다! ! !

개인적인 이해는 충분히 포괄적이지 않을 수 있으며, 수업은 도끼를 만들었습니다.

유용하다고 생각되시면 도와 点赞、评论、收藏주세요! ! !

이미지.png

추천

출처juejin.im/post/7133573986633383950
추천
Jeecg 경험 기사 -이 세상은 프로그래머의 부족,하지만 건축업자와 건축가의 부족은 없다
중소기업에 공식 웹사이트와 도움말 센터가 필요합니까? 왜 그런 말을 해?
타이프 라이터 환경 설치 및 아이디어 개발 환경의 구성
MySQL-- 건축 기사를 얻기
기업 -Shell 케이스 (12) - MySQL의 데이터베이스 백업 스크립트
세계 - 간단한 - 압축 풀기 - UPX 포격에 공격과 방어
(SpringBoot) Chapter 5: SpringBoot creation and use
IDEA는 개발 효율성을 높이기 위해 일반적으로 사용되는 플러그인
의 "+"의에 문자열 과부하
JS 마이크로 채널 구성 인터페이스는 보안 도메인 이름을 구성하는 -Nginx
아카이브
기타
2020-04-08(1460)
2020-04-07(1517)
2020-04-06(1499)
2020-04-05(1440)
2020-04-04(1629)
2020-04-03(1644)
2020-04-02(1572)
2020-04-01(1665)
2020-03-31(1639)
2020-03-30(1334)

코드 세계

© 2018 codetd.com