文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
昨天晚上下班之前发现都在发nacos的0day,但是昨天没研究,一来赶不上第一批了,二来下班比较重要。
闲话少扯,看漏洞
漏洞是github突然爆出来的,截止到我写文章的时候原文已经被删了,我修改后的poc我会放到文章后面
源地址链接:https://github.com/ayoundzw/nacos-poc
资产测绘数量如下,这个漏洞是个后台漏洞,主要作用还是进内网后配合任意用户添加、未授权等进行横向移动
我复现的版本是2.3.2,可利用版本众说纷纭,有说2.3.2-2.4.0的也有2.3.2或2.4.0,具体的请自行判断吧
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:3 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 300.00 | 0 | 2024-07-18 19:07:20 | 本月累计有效投稿3篇文章奖励 300 |
Track-魔方 | 600.00 | 0 | 2024-07-18 19:07:58 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
nacos-poc-main.zip 文件大小:0.008M (下载次数:3) 售价:3
© 2016 - 2024 掌控者 All Rights Reserved.
Track-魔方
发表于 5个月前
第一个代码块里面有些字符被编码了,请稍微修正一下
评论列表
加载数据中...
小瑟斯
发表于 5个月前
干货满满,[赞][赞][赞]!!
评论列表
加载数据中...
杜星翰
发表于 5个月前
123
评论列表
加载数据中...
98k
发表于 5个月前
1
评论列表
加载数据中...
羽义
发表于 5个月前
666
评论列表
加载数据中...
小枭
发表于 4个月前
1
评论列表
加载数据中...
tylon
发表于 4个月前
学习了
评论列表
加载数据中...
ywq
发表于 1个月前
1
评论列表
加载数据中...