admin/2023Hvv
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
2023Hvv/Nacos-Sync.md
ibaiw 80eec3dfd1 new
2023-08-11 09:51:54 +08:00

432 B
Raw Blame History

漏洞成因

没进行权限校验。

影响范围

Nacos-Sync 3.0

发现方式

一、fofa发现

title="nacos" && title=="Nacos-Sync"

image-20230810092327977

二、路径拼接

/#/serviceSync

利用方式

访问之后直接是进入后台的样子~

image-20230810092337651