nacos パーミッション バイパスの脆弱性

プログラミング 2022-08-19 09:15:59 訪問数: null

一緒に創造し、成長するために一緒に働きましょう!「ナゲッツデイリー新プラン・8月アップデートチャレンジ」参加25日目、イベント詳細はこちら

1. 前に書く

現在、nacos はますます普及しつつあり、ほとんどの企業がマイクロサービス アーキテクチャを使用する場合、基本的に nacos を登録センターおよび構成センターとして選択します。

その nacos は実際には Alibaba のオープン ソース プロジェクトであり、抜け穴があります。少なくともそれは避けられません。

そこで今日は、nacos のいくつかの脆弱性、主にいくつかのセキュリティ脆弱性を共有します。

結局のところ、多くの公務プロジェクトは待機保証テストを行います。より多くの保証が行われるほど、より多くの抜け穴ができます。

いいえ、今日は別の抜け穴があります。それからそれを修正し始めてください!! !

画像.png

バックエンド サービス

1. nacos パーミッション バイパスの脆弱性

詳細はnacos公式サイトをご確認ください:リンク

画像.png

この脆弱性は、nacos がアカウント パスワード アクセスを有効にしている場合に発生し、user-agent: Nacos-Server がヘッダーに追加されると、パーミッション アクセスをバイパスし、nacos 構成およびその他の情報を直接取得します。

ナコスのバージョン:1.4.2

詳細は次のとおりです。

  • アカウントとパスワードなしでアクセス (403)

画像.png

  • アカウントパスワードアクセスの追加 (通常)

画像.png

  • アカウントとパスワードなしでアクセスするが、ヘッダーを追加する (通常)

画像.png

画像.png

ヘッダーを追加すると、user-agent:Nacos-Server実際に nacos 認証をバイパスできることがわかります。

2.バグ修正

nacosの最新バージョンへのアップグレード: 2.1.1(現在の時刻: 2022-08-19)

ダウンロード先:nacos公式サイト

画像.png

画像.png

ダウンロード先:公式アドレス

1.4.2へのアップグレードから2.1.1nacos 公式 Web サイトには詳細なドキュメントがあります:詳細

現在の環境のアップグレードについては、次の点に注意してください。

2.1 nacos 設定ファイルの修正

vi nacos/conf/application.properties

#122行
server.tomcat.basedir=file:.

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

ここでこれに変更する必要があります。そうしないと、起動時にエラーが報告されます。

2.2 nacos データベースの変更
/*config_info表增加字段*/
ALTER TABLE jxbp_nacos.config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

/*his_config_info表增加字段*/
ALTER TABLE jxbp_nacos.his_config_info ADD COLUMN encrypted_data_key text NULL COMMENT '秘钥';

复制代码
2.3 nacos起動後のテスト
  • アカウントとパスワードなしでアクセスしますが、ヘッダーを追加します (403)

画像.png

画像.png

脆弱性が修正されていることがわかります

  • アクセスするアカウントのパスワードを追加し、ヘッダーを追加しない (通常)

画像.png

テスト後、正常です。

知らせ:

もちろん、アップグレードしたくない場合は1.4.2、以下に基づいて構成ファイルを直接変更することもできます。

vi nacos/conf/application.properties

#148行
nacos.core.auth.enable.userAgentAuthWhite=false
nacos.core.auth.server.identity.key=serverIdentity
nacos.core.auth.server.identity.value=security
复制代码

これを見て、あなたは長い間投げていたと感じますか、そして最終的にそれを解決する簡単な方法があります.

ハハ、本当に酔っ払い!! !

これを見て、皆さんに軽くスプレーしていただければと思いますが、最初は簡単に解放する方法はありません。

画像.png

さて、上記はnacosパーミッションバイパスの脆弱性の共有です。

内容は少し短いかもしれませんが、すべて乾いたものです!! !

個人的な理解は十分に包括的ではない可能性があり、クラスは斧を作りました。

便利だと思ったら、助けてください点赞、评论、收藏! !

画像.png

おすすめ

転載: juejin.im/post/7133573986633383950
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com