ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。1.熟悉的响应 You Know, for Search2.漏洞测试安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。http://lo... ...
分类:
其他好文 时间:
2020-07-24 21:49:40
阅读次数:
209
主要目标 当我们谈及数据库安全的时候,主要是希望实现三个目标: 机密性(Confidentiality):数据只能展示给那些获得权限允许访问的用户对象。 例如,由存取控制机制执行 完整性(Integrity):数据只能被拥有修改权限的用户对象修改。 例如,由模式上指定的访问控制机制和完整性约束实施 ...
分类:
数据库 时间:
2020-07-24 21:36:05
阅读次数:
126
原创公众号:Bypass 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Z ...
分类:
其他好文 时间:
2020-07-24 21:35:06
阅读次数:
3127
记录一下扫描和测试中遇到的一个漏洞:目标主机showmount -e信息泄露 先了解一下showmount命令: showmount命令用于查询NFS服务器 (NFS 网络文件系统) # showmount --help Usage: showmount [-adehv] [--all] [--di ...
分类:
其他好文 时间:
2020-07-24 16:07:58
阅读次数:
355
枚举通常被认为是常量,但是具有公共字段或公共setter的枚举不仅是非常量,而且容易受到恶意代码的攻击。理想情况下,枚举中的字段是私有的,并在构造函数中设置,但如果不能这样做,则应该尽可能降低它们的可见性。 不合规的代码示例 public enum Continent { NORTH_AMERICA ...
分类:
其他好文 时间:
2020-07-24 15:44:37
阅读次数:
68
文件上传漏洞、解析漏洞总结 1.文件上传漏洞是什么 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的 ...
分类:
Web程序 时间:
2020-07-24 09:52:21
阅读次数:
124
ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用姿势: 一、上传Webshell方式 先PUT一个构造的JSP的Webshell 2.jsp到fileserver/ ...
分类:
Web程序 时间:
2020-07-24 09:35:59
阅读次数:
116
概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列化说通俗点就是把一个对象变成可以传输的字符串,比如下面是一个对象: class S{ public $test="pikachu"; } $s=new S( ...
分类:
Web程序 时间:
2020-07-24 09:22:53
阅读次数:
79
0x00 实验环境 攻击机:Win 10 靶机也可作为攻击机:Ubuntu18 (docker搭建的vulhub靶场)(兼顾反弹shell的攻击机) 0x01 影响版本 Spring WebFlow 2.4.0 - 2.4.4 0x02 实验步骤 首先,进入靶场环境,我们可以清晰地看到这个漏洞平台展 ...
分类:
编程语言 时间:
2020-07-22 23:37:28
阅读次数:
252
2020年3月12日,微软正式发布CVE-2020-0796高危漏洞补丁,目前,远程利用poc代码已公布,本文介绍cve-2020-0796漏洞的检测及利用,来协助大家对未修复的漏洞检测和防御。漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被***者利用远程执行任意代码。***者利用该漏洞无须权限即可实现远程代码执行,受******的目标系统只需开机在线即可能被***。
分类:
其他好文 时间:
2020-07-22 02:18:45
阅读次数:
193
