admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-07-29 14:04:06 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/Nacos/NacosDerby远程命令执行漏洞(QVD-2024-26473).md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

2.4 KiB
Raw Blame History

Nacos Derby 远程命令执行漏洞(QVD-2024-26473)

一、漏洞简介

Nacos 是阿里巴巴推出来的一个新开源项目是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集可以快速实现动态服务发现、服务配置、服务元数据及流量管理。Nacos存在远程命令执行漏洞

二、影响版本

  • Nacos 2.3.2

三、资产测绘

  • hunterapp.name="Nacos"
  • fofa icon_hash="13942501"
  • 特征

1706098466504-aee1dd64-8194-4680-a095-f9ac7f516937.png

四、漏洞复现

前置条件:

1、需要naocs没有做鉴权或者能登录后台获取凭证
2、需要使用的是derby数据库如果是mysql就不行

准备3个文件

exploit.pyserver.pyconfig.py

1、修改config.py内容host为自己的ip地址port为自己电脑没有被占用的端口

server_host = '192.168.40.110'
server_port = 9999

2、然后直接运行命令python service.py 启动web服务记住安装flask和requests的py模块

1729316386052-7a74660b-9c2d-4bf8-9bf4-18d530e6d432.png

3、启动成功后再运行python exploit.py输入目标nacos地址即可执行命令

1729316438195-42be8be8-5687-4574-98c1-09281b2c1d62.png

ping dnslog测试

1729316528783-0d8ad515-f41b-4b4c-828d-f10beeeae9ad.png

更新: 2024-10-28 15:59:44
原文: https://www.yuque.com/xiaokp7/ocvun2/dr4623v0c8wevsk2