[漏洞复现]Nacos derby注入不出网不落地的内存马利用
nacos
Nacos是由阿里巴巴开源的服务治理中间件,集成了动态服务发现、配置管理和服务元数据管理功能,广泛应用于微服务架构中,简化服务治理过程。
项目地址:https://gitcode.com/gh_mirrors/na/nacos
免费下载资源
·
如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。
前几天暴露了一个所谓的Nacos 0day,但是放出的payload本身限制很多:
-
使用的数据库为derby(本质就是derby sql注入)
-
后台利用(低版本可绕过授权,但低版本大多有任意用户添加漏洞或者默认token)
-
要求出网(原版payload远程加载jar包)
所以看起来还是挺鸡肋的。我们内部师傅修改了原来的payload,可以实现不依赖出网,无文件落地,直接类加载注入内存马。
漏洞简介
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。用户可通过sql注入实现远程命令执行获取服务器权限。
漏洞复现
原始payload大家就自己github上搜就好了,虽然源链接作者删掉了,但是有非常多的fork。
关于工具就在星球内部获取。
GitHub 加速计划 / na / nacos
29.82 K
12.75 K
下载
Nacos是由阿里巴巴开源的服务治理中间件,集成了动态服务发现、配置管理和服务元数据管理功能,广泛应用于微服务架构中,简化服务治理过程。
最近提交(Master分支:2 个月前 )
2b178bec
21 小时前
a0fdc42c
* Add some check in DiskUtil and add unit test.
* simply DiskUtils in control plugin. 22 小时前
更多推荐
已为社区贡献2条内容
所有评论(0)