![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试
文章平均质量分 63
張童學
这个作者很懒,什么都没留下…
展开
-
Hadoop-yarn-未授权访问漏洞
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。原创 2023-01-04 14:19:45 · 3127 阅读 · 0 评论 -
CVE-2021-41773(Apache 文件读取&命令执行)复现
Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。原创 2023-01-03 16:51:59 · 236 阅读 · 0 评论