N/A｜Nacos 最新版远程代码执行漏洞（POC）

0x00 前言

Nacos是Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

Nacos致力于帮助您发现、配置和管理微服务。Nacos提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

Nacos帮助您更敏捷和容易地构建、交付和管理微服务平台。

Nacos是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。

0x01 漏洞描述

Nacos 源码 config server 中有个接口，没有做任何的鉴权，即可执行 sql 语句，可 以泄漏全部数据漏洞点在于 module:nacos-config 的 com.alibaba.nacos.config.server. controller.ConfigOpsController 中。 代码只限制了需要包含 select，因此，导致可以执行任 意的 select 查询语句通过测试，可以用以下的语句查询到所有数据库信息 select * from users select * from his_config_info select * from config_info

0x02 CVE编号

无

0x03 影响版本

Nacos2.3.2或2.4.0版本

0x04 漏洞详情

POC：

https://github.com/ayoundzw/nacos-poc

0x05 参考链接

https://github.com/alibaba/nacos/issues/10613

https://github.com/ayoundzw/nacos-poc