2024.7.15 0day-nacos rce分析与复现-附修改后poc- Track 知识社区 - 掌控安全在线教育

文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

昨天晚上下班之前发现都在发nacos的0day，但是昨天没研究，一来赶不上第一批了，二来下班比较重要。

闲话少扯，看漏洞

漏洞是github突然爆出来的，截止到我写文章的时候原文已经被删了，我修改后的poc我会放到文章后面

源地址链接：https://github.com/ayoundzw/nacos-poc

资产测绘数量如下，这个漏洞是个后台漏洞，主要作用还是进内网后配合任意用户添加、未授权等进行横向移动

poc分析

我复现的版本是2.3.2，可利用版本众说纷纭，有说2.3.2-2.4.0的也有2.3.2或2.4.0，具体的请自行判断吧

用户名	金币	积分	时间	理由
Track-魔方	300.00	0	2024-07-18 19:07:20	本月累计有效投稿3篇文章奖励 300
Track-魔方	600.00	0	2024-07-18 19:07:58	深度 200 普适 200 可读 200