NACOS RCE 0day POC分析及复现

文章预览

免责声明：请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。 本项目提及的技术仅可用于私人学习测试等合法场景中，任何不当利用该技术所造成的刑事、民事责任均与本项目作者无关。 资产测绘 当前总计13w资产，请自行判断可利用版本： nacos2.3.2-2.4.0 POC分析 从github拿到代码后可以看到漏洞利用代码exp.py使用Python写的，并且试图通过urljoin函数构造两个URL：一个用于数据移除，另一个用于Derby数据库。为了防止配置信息冲突，此处进行数据移除： 移除后进行 derby_url 配置：urljoin是Python标准库urllib.parse模块中的一个函数，它用于将两个或多个部分（通常是字符串）组合成一个完整的URL。并且对其中传入的参数分析发现代码是用于执行数据库操作的SQL脚本。这些脚本被用在Nacos作为服务注册中心的Derby ………………………………