Nacos身份认证绕过批量检测(QVD-2023-6271)+ 直接添加用户
nacosvul.py用于漏洞批量检测,nacosadd.py用于一键添加用户
nacosvul批量检测截图:
由于secret.key值为默认,可生成可用的token登录到系统里
脚本根据已公开内容编写,仅为安全研究测试提供参考~
使用时请注意遵守相关法律规定!本工具仅供学习和已授权情况下的安全测试,帮助发现修复漏洞
本项目包含poc和exp,未经授权禁止攻击他人机器。如个人违反安全相关法律,后果与本人无关
参考链接: