添加Nacos未授权访问漏洞POC

brucelsone · Apr 6, 2021 · 565eba3 · 565eba3
1 parent b3a4abd
commit 565eba3
Show file tree

Hide file tree

Showing 3 changed files with 38 additions and 0 deletions.
diff --git a/Nacos/Nacos未授权访问(CVE-2020-19676)/Nacos-Unauthorized.jar b/Nacos/Nacos未授权访问(CVE-2020-19676)/Nacos-Unauthorized.jar
diff --git a/Nacos/Nacos未授权访问(CVE-2020-19676)/README.md b/Nacos/Nacos未授权访问(CVE-2020-19676)/README.md
@@ -0,0 +1,29 @@
+# NACOS未授权访问
+
+## **漏洞编号**
+
+```http
+CVE-2020-19676
+```
+
+## 影响范围
+
+```http
+Nacos <= 2.0.0-ALPHA.1
+```
+
+## **相关资产**
+
+```bash
+FOFA：body="console1412.css"
+```
+
+## Useage-[POC]
+
+```bash
+java -jar Nacos-Unauthorized.jar
+```
+
+## 参考资料
+
+[Alibaba Nacos 未授权访问漏洞](https://poc.wgpsec.org/PeiQi_Wiki/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Alibaba%20Nacos/Alibaba%20Nacos%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E.html)
diff --git a/Nacos/README.md b/Nacos/README.md
@@ -0,0 +1,9 @@
+# 应用简介
+
+Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
+
+服务（Service）是 Nacos 世界的一等公民。Nacos 支持几乎所有主流类型的“服务”的发现、配置和管理。
+
+# nacos官方文档
+
+https://nacos.io/zh-cn/docs/what-is-nacos.html