0-day预警-NACOS RCE-0day漏洞复现

最新推荐文章于 2025-04-15 16:49:02 发布
最新推荐文章于 2025-04-15 16:49:02 发布
阅读量2.8k 收藏 1
点赞数 8
CC 4.0 BY-SA版权
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Success696/article/details/140446838

Github地址:
https://github.com/ayoundzw/nacos-poc

漏洞复现:
fofa语法: icon_hash=“13942501”
ZoomEye语句:app:“Alibaba Nacos”
在这里插入图片描述
本地复现
下载nacos版本,项目地址

https://github.com/alibaba/nacos/releases/download/2.3.2/nacos-server-2.3.2.zip

解压完后,

startup.cmd -m standalone

启动nacos 。
在这里插入图片描述

配置config.py中的ip和端口,执行service.py
config.py:在这里插入图片描述

执行exploit.py,输入地址和命令即可执行。
在这里插入图片描述

Xiao3jin
关注
Nacos最新0day漏洞复现
qq_55213436的博客
07-16 4912
漏洞的核心在于 Nacos 的某些接口没有严格的权限控制,攻击者可以通过特制的请求向 Nacos 服务器发送恶意数据,从而执行任意代码。下载nacos代码搭建环境这次漏洞 需要登录到后才才能利用漏洞涉及到 Nacos 在处理反序列化数据时的缺陷,攻击者能够通过特定的 JSON 数据结构,远程执行恶意代码。以利用该漏洞读取敏感文件、执行系统命令。
nacos - 0 day 【已成功复现
Grace_for_it的博客
07-17 1776
nacos-0day-rce漏洞分析,poc利用介绍
Nacos 202407月RCE漏洞(0day)与复现
分享不一样的技术,与你一起共同成长!
07-31 4865
202407月, 爆出漏洞作者说由于某些原因,特意爆出了Nacos的一个RCE 0day漏洞Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个轻量级的嵌入式数据库。接口 /nacos/v1/cs/ops/derby 和 /nacos/v1/cs/ops/data/removal 在使用 Derby 数据库作为内置数据源时。用于运维人员进行数据运维和问题排查,在使用 standalone 模式启动 Nacos 时,为了避免因搭建外置数据库而占用额外的资源...
阿里巴巴开源Nacos漏洞大揭秘:从隐患排查到完美修复
最新发布
小相探索IT世界
04-15 1573
Nacos 作为云原生应用中不可或缺的服务发现与配置管理平台,其安全问题不容忽视。我们详细剖析了 Nacos 常见的未授权访问漏洞、伪造 token 漏洞、Hessian 反序列化漏洞以及 Derby 数据库远程代码执行漏洞 ,这些漏洞一旦被利用,会给企业带来数据泄露、业务中断和声誉受损等严重后果。针对这些漏洞,我们也提出了一系列全面的解决方案,包括及时升级到最新版本,获取官方修复补丁;对配置文件进行加固,开启鉴权、关闭 userAgentAuthWhite 以及修改 token.secret.key;
Nacos漏洞总结复现
heike_Ch的博客
04-23 1776
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
突发!github公开爆出nacos RCE 0day 【已成功复现
棉花糖的博客
07-15 2235
Nacos是一个开源的微服务架构平台,主要用于动态服务发现、配置管理和服务管理。此次0day影响范围极大。
nacos漏洞复现
热门推荐
Scorpio_m7
02-09 1万+
????写在前面 ????博客主页:Scorpio_m7,github ????欢迎关注????点赞????收藏⭐️留言???? ????本文由 Scorpio_m7原创,CSDN首发! ????首发时间:????2022年2月9日???? ✉️坚持和努力一定能换来诗与远方! ????作者水平很有限,如果发现错误,请留言轰炸哦!万分感谢感谢感谢! 文章目录????写在前面概述环境搭建Linuxwindows漏洞复现信息泄露任意用户创建使用Spring Boot获得账号及密码关键信息后台未授权登录 概述
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
06-25
nacos-peer-finder-plugin-nacos集群安装所需要的镜像
spring-cloud-starter-alibaba-nacos-config-2021.1-API文档-中文版.zip
05-09
赠送jar包:spring-cloud-starter-alibaba-nacos-config-2021.1.jar; 赠送原API文档:spring-cloud-starter-alibaba-nacos-config-2021.1-javadoc.jar; 赠送源代码:spring-cloud-starter-alibaba-nacos-config-...
spring-cloud-starter-alibaba-nacos-discovery-2021.1-文档-中文版.zip
05-09
赠送jar包:spring-cloud-starter-alibaba-nacos-discovery-2021.1.jar; 赠送原API文档:spring-cloud-starter-alibaba-nacos-discovery-2021.1-javadoc.jar; 赠送源代码:spring-cloud-starter-alibaba-nacos-...
xxl-job-2.2.0-pg集成nacos配置管理,可直接运行
02-25
在这个2.2.0-pg版本中,它集成了PostgreSQL数据库以及Nacos作为配置管理服务,提供了更加便捷和灵活的部署方式。 一、XXL-JOB核心功能 1. **分布式调度**:XXL-JOB支持分布式部署,可以将任务分布到多个节点上执行...
spring-cloud-starter-alibaba-nacos-config-2.1.0.RELEASE.jar
03-09
spring-cloud-starter-alibaba-nacos-config-2.1.0.RELEASE.jar
漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
lza20001103的博客
09-14 1841
漏洞复现Nacos rce-0day漏洞复现nacos 2.3.2)
nacos越权漏洞复现
u013008898的博客
02-06 1476
nacos越权漏洞复现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值