Alibaba Nacos 控制台默认弱口令

漏洞描述

Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息

漏洞影响

[!NOTE]

Alibaba Nacos

漏洞复现

发送如下请求

返回200说明成功登录

Goby & POC

[!NOTE]

已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中

Alibaba_Nacos_Default_password.json

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:42

results matching ""

    No results matching ""