Vuls
hackerie
这个作者很懒,什么都没留下…
展开
-
phpstudy后门复现
1.影响版本分布:phpStudy2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018 PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dl...原创 2019-10-29 08:39:12 · 431 阅读 · 0 评论 -
常见web漏洞及防范(转)
单个漏洞,需要进行排查与整改,借着别人的智慧,做一个简单的收集。最好能够将常见漏洞,不限于web类的,进行一个统一的整理。这是今年的任务。 进行漏洞的工具的收集,为未来的工作做好基础。。。一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的S...转载 2018-01-22 10:41:11 · 12416 阅读 · 0 评论 -
Elasticsearch未授权访问整改建议(转)
原文链接:http://www.sojson.com/blog/213.html漏洞描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由ht转载 2018-01-10 09:53:57 · 9795 阅读 · 0 评论 -
未授权访问漏洞总结
目前主要存在未授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper, ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等, 本文主要介绍一些目前比较常用的一些服务的未授权访问,欢迎大家补充! 参考:https://www.secpu转载 2017-12-28 16:02:19 · 13702 阅读 · 0 评论