当地址、授权页面等需要安全配置、权限认证时,存在缺陷而导致未授权用户可以直接访问重要权限,导致敏感信息泄露。
常见未授权漏洞
Redis未授权访问漏洞
ZooKeeper未授权访问漏洞
MongoDB未授权访问漏洞
Rsync未授权访问漏洞
Jenkins未授权访问漏洞
Atlassian Crowd未授权访问漏洞
Memcached未授权访问漏洞
CouchDB未授权访问漏洞
JBOSS未授权访问漏洞
Elasticsearch未授权访问漏洞
VNC未授权访问漏洞
Hadoop未授权访问漏洞
Docker未授权访问漏洞
Jupyter Notebook未授权访问漏洞
未授权漏洞特征
端口:
Redis默认端口:6379;
MongoDB默认端口:27017;
Memcached默认端口:11211;
Jboss默认端口:8080;
VNC默认端口:5900/5901;
Docker默认端口:2357;
Redis历史漏洞
Redis未授权访问:因为配置不当,攻击者可以直接访问内部数据,导致敏感信息泄露等危险操作。
Redis主从复制RCE:Redis4.x版本后,通过.so文件,进行代码执行。