POC详情: d19d85cd40b87ac29d35973cb35c169f2a8bf889

来源
https://github.com/azhao1981/CVE-2021-29441
关联漏洞
标题: Nacos 安全漏洞 (CVE-2021-29441)
描述:nacos是中国阿里巴巴(Alibaba)的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现,可提供提供实时健康检查,阻止服务向不健康的主机或服务实例发送请求等功能。 Nacos 存在安全漏洞,该漏洞源于允许Nacos服务器绕过过滤器,从而跳过身份验证检查。这种机制依赖于用户代理HTTP头,因此很容易被欺骗。
介绍
# CVE-2021-29441
运行: CVE-2021-29441.exe ip
阿里nacos 越权添加账户
文件快照

 [4.0K]  /data/pocs/d19d85cd40b87ac29d35973cb35c169f2a8bf889
├── [2.0K]  CVE-2021-29441.go
├── [  22]  go.mod
└── [  79]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。