Nacos 1Day RCE不出网利用方式

文章预览

前言 7.15各个群里以及公众号都在传github上有网友公布了最新的nacos远程代码执行漏洞及exp。以及陆陆续续有大佬们复现了该漏洞。昨晚有师傅问我，不出网的方式怎么利用，我们今天来探讨一下不出网的方式。Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 免责声明： 文章中涉及的内容可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 利用条件 Nacos某些版本存在远程代码执行漏洞，允许未经授权的代码执行，可能导致服务器被完全控制。 nacos  2.3 .2 nacos  2.4 .0 以及其它不确定的版本 1 .需要有访问权限，但是默认的某些配置可能会是为授权访问的。 2 .成因是Apache Derby数据库的SQLJ功能安装JAR包并创建自定义函数，从而在 ………………………………