漏洞平台

POC详情： 84234171ca3149ce5e06193570dc3c996260dea3

来源

https://github.com/vulhub/vulhub/blob/master/nacos/CVE-2021-29442/README.md

关联漏洞

标题： Alibaba nacos 访问控制错误漏洞 (CVE-2021-29442)
描述：nacos是中国阿里巴巴（Alibaba）的一个动态服务发现、配置和服务管理平台。该软件支持基于 DNS 和基于 RPC 的服务发现，可提供提供实时健康检查，阻止服务向不健康的主机或服务实例发送请求等功能。 Nacos 存在访问控制错误漏洞，该漏洞源于ConfigOpsController允许用户执行管理操作，比如查询数据库，甚至清除数据库。

文件快照


 # Alibaba Nacos Authentication Bypass and Remote Code Execution (CVE-2021-29442)

[中文版本(Chinese vers

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。