如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。
前几天暴露了一个所谓的Nacos 0day,但是放出的payload本身限制很多:
- 使用的数据库为derby(本质就是derby sql注入)
- 后台利用(低版本可绕过授权,但低版本大多有任意用户添加漏洞或者默认token)
- 要求出网(原版payload远程加载jar包)
所以看起来还是挺鸡肋的。我们内部师傅修改了原来的payload,可以实现不依赖出网,无文件落地,直接类加载注入内存马。
漏洞简介
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。用户可通过sql注入实现远程命令执行获取服务器权限。
漏洞复现
原始payload大家就自己github上搜就好了,虽然源链接作者删掉了,但是有非常多的fork。
关于工具就在星球内部获取。
本文转载自: https://blog.csdn.net/LiangYueSec/article/details/140516307
版权归原作者 LiangYueSec 所有, 如有侵权,请联系我们删除。
版权归原作者 LiangYueSec 所有, 如有侵权,请联系我们删除。