Nacos rce-0day漏洞复现（nacos 2.3.2）

文章预览

前言 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 。 nacos介绍 NACOS是 一个开源的服务发现、配置管理和服务治理平台，属于阿里巴巴的一款开源产品。 影像版本:nacos2.3.2或2.4.0版本 指纹：fofa：app=“NACOS” Nacos 测试基础信息 说明 默认帐户名密码 nacos/nacos 常见端口 8848 用户信息API /nacos/v1/auth/users?pageNo=1 =9 集群信息API /nacos/v1/core/cluster/nodes?withInstances=false =1 =10 = 配置信息API dataId= = = _tags= =1 =9 = =accurate = = 从 Github 官方介绍文档可以看出国内不少大企业都在使用该系统，而从 issue 中也可以看出其 CVE 漏洞多且利用难度较低 Nacos系统历史CVE漏洞 1、CVE-2021-29441认证绕过 2、Q ………………………………