热门标签
热门文章
- 1万字长文,解读大模型技术原理(非常详细)零基础入门到精通,收藏这一篇就够了_大模型内容对比 原理
- 2android应用开发入门教程(经典版),Android程序员进大厂面试必备基础技能_android 教程
- 3C++ 预置和弃置的函数
- 4FastAPI Python照片打马赛克API_马赛克拼图api
- 5iOS android git .gitignore 文件的常见写法_ios .gitignore
- 6libevent学习篇之一:libevent快速入门
- 7数据库安全:MySQL权限体系划分与实战操作_mysql权限管理的级别包括
- 8【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
- 9docker pull拉取镜像时出错提示拉取镜像超时_docker pull镜像失败
- 10【9.19-9.23】平衡小车PID调参_平衡小车模糊pid
当前位置: article > 正文
[漏洞复现]Nacos derby注入不出网不落地的内存马利用_alibaba nacos derby复现
作者:小桥流水78 | 2024-08-18 01:44:46
赞
踩
alibaba nacos derby复现
如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。
前几天暴露了一个所谓的Nacos 0day,但是放出的payload本身限制很多:
-
使用的数据库为derby(本质就是derby sql注入)
-
后台利用(低版本可绕过授权,但低版本大多有任意用户添加漏洞或者默认token)
-
要求出网(原版payload远程加载jar包)
所以看起来还是挺鸡肋的。我们内部师傅修改了原来的payload,可以实现不依赖出网,无文件落地,直接类加载注入内存马。
漏洞简介
Nacos 是阿里巴巴推出来的一个新开源项目,这是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。用户可通过sql注入实现远程命令执行获取服务器权限。
漏洞复现
原始payload大家就自己github上搜就好了,虽然源链接作者删掉了,但是有非常多的fork。
关于工具就在星球内部获取。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/995457
推荐阅读
相关标签
