专栏名称: Timeline Sec
安全圈必备公众号之一!专注于最新漏洞复现!内含漏洞时间线工具靶场等干货!记录每一个漏洞,捕捉安全的每一瞬间!
今天看啥  ›  专栏  ›  Timeline Sec

QVD-2024-26473:Nacos Derby未授权RCE漏洞

Timeline Sec  · 公众号  · 互联网安全  · 2024-08-09 09:31
    

主要观点总结

文章介绍了Nacos和Derby数据库的漏洞及利用方法,包括环境搭建、漏洞复现、恶意代码执行等步骤。同时提供了修复方式及参考链接。

关键观点总结

关键观点1: Nacos和Derby数据库存在漏洞

Nacos的Derby数据库接口存在条件竞争漏洞,攻击者可利用该漏洞执行恶意SQL和加载恶意jar文件,进而执行恶意代码。

关键观点2: 漏洞影响版本

nacos < 2.4.0版本受影响。

关键观点3: 环境搭建方式

可以从官方网站下载安装包,使用命令安装Windows环境,也可使用docker搭建环境。

关键观点4: 漏洞复现步骤

通过编写恶意jar文件,使用python起web服务,构造请求来加载命令执行jar,调用sqlj.install_jar存储过程安装JAR文件,创建函数实现命令执行。

关键观点5: 修复方式

将组件nacos升级至2.4.0及以上版本。


文章预览

关注我们❤️,添加星标🌟,一起学安全! 作者:hexixi@Timeline Sec 本文字数:3819 阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类库的形式对外提供服务的数据库引擎。 0x02 漏洞概述 Nacos Derby数据库接口/nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 存在条件竞争漏洞,攻击者可借此接口执行恶意SQL,加载恶意jar并注册函数,在未授权条件下利用 derby sql 注入漏洞(CVE-2021-29442)调用恶意函数来执行恶意代码。 0x03 影响版本 nacos < 2.4.0 0x04 环境搭建 从官方网站下载安装包,运行命令安装Windows环境 ./startup.cmd -m standalone 也可使用docker搭建(注:需要配置/etc/docker/daemon.json) docker pull nacos/nacos-server:v2.3.2 docker run --name demo-nacos-server \ -p ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览