漏洞描述:
Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息
复现过程:
1.访问ip:port
2.登陆后,修改密码
3.选择默认的最下面一项
4.点击取消
5.进入到主页面
6.设置 -----> 添加数据
7.监视
8.文件和目录->浏览
修复建议:
1.补丁
Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息
1.访问ip:port
2.登陆后,修改密码
3.选择默认的最下面一项
4.点击取消
5.进入到主页面
6.设置 -----> 添加数据
7.监视
8.文件和目录->浏览
1.补丁