Alibaba Nacos 控制台默认弱口令

漏洞描述

Alibaba Nacos 控制台存在默认弱口令 nacos/nacos，可登录后台查看敏感信息

漏洞影响

Note

Alibaba Nacos

漏洞复现

发送如下请求

返回200说明成功登录

Goby & POC

已上传 https://github.com/PeiQi0/PeiQi-WIKI-POC Goby & POC 目录中

Alibaba_Nacos_Default_password.json