2024.7.15 0day-nacos rce分析与复现-附修改后poc

石英   ·   发表于 2024-07-16 14:58:05   ·   漏洞文章

文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!

昨天晚上下班之前发现都在发nacos的0day,但是昨天没研究,一来赶不上第一批了,二来下班比较重要。

闲话少扯,看漏洞

漏洞是github突然爆出来的,截止到我写文章的时候原文已经被删了,我修改后的poc我会放到文章后面

源地址链接:https://github.com/ayoundzw/nacos-poc

资产测绘数量如下,这个漏洞是个后台漏洞,主要作用还是进内网后配合任意用户添加、未授权等进行横向移动

poc分析

我复现的版本是2.3.2,可利用版本众说纷纭,有说2.3.2-2.4.0的也有2.3.2或2.4.0,具体的请自行判断吧

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名金币积分时间理由
Track-魔方 300.00 0 2024-07-18 19:07:20 本月累计有效投稿3篇文章奖励 300
Track-魔方 600.00 0 2024-07-18 19:07:58 深度 200 普适 200 可读 200

打赏我,让我更有动力~

附件列表

nacos-poc-main.zip   文件大小:0.008M (下载次数:3)   售价:3

8 条回复   |  直到 1个月前 | 671 次浏览

Track-魔方
发表于 5个月前

第一个代码块里面有些字符被编码了,请稍微修正一下

评论列表

  • 加载数据中...

编写评论内容

小瑟斯
发表于 5个月前

干货满满,[赞][赞][赞]!!

评论列表

  • 加载数据中...

编写评论内容

杜星翰
发表于 5个月前

123

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

羽义
发表于 5个月前

666

评论列表

  • 加载数据中...

编写评论内容

小枭
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

tylon
发表于 4个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

ywq
发表于 1个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.