本文梳理了Nacos安全漏洞的时间线，从2020年至2024年，涵盖了SQL注入到远程代码执行（RCE）的演变过程。文章重点介绍了不同年份出现的安全漏洞，包括无认证SQL执行、身份验证绕过、Derby数据库RCE以及公开的0day漏洞等。此外，文章还提到了其他安全相关的内容，如Xbox系统内核漏洞利用、Ollama插件在本地重命名函数、利用SharpHound进行Active Directory攻击路径管理和检测、字符集差异以及新型代码执行方法等，为读者提供了全面的安全视角。

🛡️ 2020年：Nacos出现安全漏洞，导致无认证SQL执行，为后续的安全事件埋下了隐患。

🔑 2021年：特定端点身份验证绕过漏洞（CVE-2021-29442）被发现，进一步揭示了Nacos在身份验证方面的不足。

💥 2023年：Derby数据库实现RCE的方法被公开，为攻击者提供了新的攻击手段，扩大了安全威胁范围。

💣 2024年：公开nacos 0day漏洞，攻击者可执行远程代码攻击，表明Nacos安全形势依然严峻。

2024-07-16 08:20 中国香港

Nacos安全漏洞时间脉络，横跨 2020 ～ 2024 的 sql 2 rce

2024-07-16 安全「信息差」每天快人一步

1. 推送「新、热、赞」，降噪增效

2. 查漏补缺，你可能错过了一些小东西

0x01 2020: Nacos安全漏洞导致无认证SQL执行

0x02 2021: 特定端点身份验证绕过漏洞（CVE-2021-29442）

0x03 2023: Derby数据库实现RCE的方法

0x04 2024: 公开nacos 0day漏洞执行远程代码攻击

0x05 Xbox系统内核漏洞利用

0x06 利用Ollama插件在本地重命名Binary Ninja函数和变量

0x07 利用SharpHound工具进行Active Directory攻击路径管理和检测

0x08 字符集差异：为何编码重要

0x09 无需进程注入的新型代码执行方法

部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证
AI目前比较贵，为了可持续发展，设置了星球的地板价25元(系统最低价)

参考资料

[1]《Nacos安全漏洞导致无认证SQL执行》: https://github.com/alibaba/nacos/issues/4463

[2]《特定端点身份验证绕过漏洞（CVE-2021-29442）》: https://github.com/advisories/GHSA-xv5h-v7jh-p2qh

[3]《Derby数据库实现RCE的方法》: http://www.lvyyevd.cn/archives/derby-shu-ju-ku-ru-he-shi-xian-rce

[4]《公开nacos 0day漏洞执行远程代码攻击》: https://github.com/ayoundzw/nacos-poc

[5]《Xbox系统内核漏洞利用》: https://github.com/exploits-forsale/collateral-damage

[6]《利用Ollama插件在本地重命名Binary Ninja函数和变量》: https://github.com/ahaggard2013/binaryninja-ollama

[7]《利用SharpHound工具进行Active Directory攻击路径管理和检测》: https://ipurple.team/2024/07/15/sharphound-detection/

[8]《字符集差异：为何编码重要》: https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/&utm_term=&s_category=Organic&s_source=Social%20Media&s_origin=twitter

[9]《无需进程注入的新型代码执行方法》: https://cicada-8.medium.com/process-injection-is-dead-long-live-ihxhelppaneserver-af8f20431b5d

阅读原文

跳转微信打开