常见数据库漏洞

最新推荐文章于 2024-03-07 10:07:46 发布
最新推荐文章于 2024-03-07 10:07:46 发布
阅读量8.9k 收藏 27
点赞数 2
分类专栏: WEB安全 漏洞利用 文章标签: 数据库漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29647709/article/details/81947184
版权

MySQL数据库

默认端口:3306
攻击方法:
    爆破:弱口令
    身份认证漏洞:CVE-2012-2122
    拒绝服务攻击
    Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意
    提权
参考:
    https://www.seebug.org/appdir/MySQL
    http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390
    https://xz.aliyun.com/t/1491

MSSQL数据库

默认端口:1433(Server 数据库服务)、1434(Monitor 数据库监控)
攻击方法:
    爆破:弱口令/使用系统用户
    注入
参考:
    https://www.anquanke.com/post/id/86011

Oracle数据库

默认端口:1521(数据库端口)、1158(Oracle EMCTL端口)、8080(Oracle XDB数据库)、210(Oracle XDB FTP服务)
攻击方法:
    爆破:弱口令
    注入攻击;
    漏洞攻击;
    -参考:
    https://www.leiphone.com/news/201711/JjzXFp46zEPMvJod.html

PostgreSQL数据库

PostgreSQL是一种特性非常齐全的自由软件的对象–关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。包括kali系统中msf也使用这个数据库;浅谈postgresql数据库攻击技术 大部分关于它的攻击依旧是sql注入,所以注入才是数据库不变的话题。

默认端口:5432
攻击方法:
    爆破:弱口令:postgres postgres
    缓冲区溢出:CVE-2014-2669
参考:
    http://drops.xmd5.com/static/drops/tips-6449.html
    https://www.secpulse.com/archives/69153.html

MongoDB数据库

MongoDB,NoSQL数据库;攻击方法与其他数据库类似》

默认端口:27017
攻击方法:
    爆破:弱口令
    未授权访问;github有攻击代码;请点击
参考:
    http://www.cnblogs.com/LittleHann/p/6252421.html
    http://www.tiejiang.org/19157.html

Redis数据库

Redis是一个开源的使用c语言写的,支持网络、可基于内存亦可持久化的日志型、key-value数据库。关于这个数据库这两年还是很火的,暴露出来的问题也很多。特别是前段时间暴露的未授权访问。

攻击方法:
    爆破:弱口令
    未授权访问+配合ssh key提权;
参考:
    http://www.alloyteam.com/2017/07/12910/

SysBase数据库

默认端口:服务端口5000;监听端口4100;备份端口:4200
攻击方法:
    爆破:弱口令
    命令注入:
参考

DB2 数据库

默认端口:5000
攻击方法:
    安全限制绕过:成功后可执行未授权操作(CVE-2015-1922)
参考:
    http://23.94.222.93/bug_detail.php?wybug_id=wooyun-2015-0113071

参考链接:http://www.mottoin.com/tech/112217.html

tdcoming
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ecshop常见漏洞
10-30
ecshop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库;跨站攻击; ECSHOP的配送地址页面网页没有验证地区参数的有效性,存在sql注入漏洞;ecshop的后台编辑文件/admin/affiliate_ck.php中,对输入参数auid未进行正确类型转义,导致整型注入的发生;ecshop的后台编辑文件/admin/shophelp.php中 shopinfo.php ,对输入参数$_POST['id']未进行正确类型转义,导致整型注入的发生;ecshop的/admin/comment_manage.php中,对输入参数sort_by、sort_order未进行严格过滤,导致SQL注入;ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库; ECSHOP支付插件存在SQL注入漏洞,此漏洞存在于/includes/modules/payment/alipay.php文件中,该文件是ECshop的支付宝插件。由于ECShop使用了str_replace函数做字符串替换,黑客可绕过单引号限制构造SQL注入语句。只要开启支付宝支付插件就能利用该漏洞获取网站数据,且不需要注册登入;ecshop的/includes/lib_insert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生。
黑客攻击常用端口
zxs9999的专栏
04-17 4901
黑客攻击常用端口 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 ...
数据安全之认识数据库漏洞扫描系统
最新发布
学而思(xiejava的blog)
03-07 583
随着信息技术的迅猛发展和互联网的普及,数据库作为存储、管理和检索大量数据的关键组件,其安全性对于企业和组织来说至关重要。然而,由于网络环境的复杂性和攻击手段的多样性,数据库面临着越来越多的安全威胁。黑客可能利用已知的漏洞或弱点,对数据库进行非法访问、数据窃取或篡改,从而给企业和组织带来巨大的经济损失和声誉风险。为了应对这些安全挑战,数据库漏洞扫描系统应运而生。本文让我们一起来认识一下数据库漏洞扫描系统。
预警即预防:6大常见数据库安全漏洞
12-14
总有大批创意百出的黑客不断捣鼓出超狡猾的新方法染指各类数据。然后,更多不那么聪明的黑客不断重复老旧套路——因为同样老旧的漏洞一直在全球各个企业里涌现。   无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个常见数据库安全漏洞吧。   一、数据库安全重要性上升   只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是重中之重。然而,随着黑市对数据需求的上升,成功数据泄露利润的上涨,数据库安全解决
常见端口漏洞
qq_42430287的博客
04-26 2990
常见端口漏洞 端口 服与漏洞 21/69 ftp/tftp:文件传输协议,漏洞1.爆破2.嗅探溢出3.后门4.匿名访问 22 ssh,漏洞:爆破,openssh漏洞 23 telnet:远程连接,漏洞:爆破,嗅探 25 smtp:邮件服务,漏洞:弱口令,未授权访问,邮件伪造 53 dns:域名系统,漏洞:dns区域传输,劫持,缓存投毒,隧道技术刺透防火墙 80/8080 apache/tomcat/nginx/axis2,漏洞,爆破,弱口令,http慢速攻击(可以把服务器
常用的端口攻击
weixin_50464560的博客
07-21 4699
端口渗透总结 0x00 背景   端口渗透过程中我们需要关注几个问题: 1、  端口的banner信息 2、  端口上运行的服务 3、  常见应用的默认端口 当然对于上面这些信息的获取,我们有各式各样的方法,最为常见的应该就是nmap了吧!我们也可以结合其他的端口扫描工具,比如专门的3389、1433等等的端口扫描工具; 服务默认端口 公认端口(Well Known Ports):0-1023,他们紧密绑定了一些服务; 注册端口(Registered Ports):1
渗透测试中的端口利用
原味瓜子、的博客
09-24 2247
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
常见数据库漏洞分析与安全总结
xishanm的博客
10-15 722
数据库安全总结
存在弱口令漏洞_技术干货 | 常见基础漏洞(一)
weixin_29161785的博客
01-01 2311
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,或文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!常见端口漏洞端口 服务常见漏洞21 FTP 匿名访问,弱口令22 SSH 弱口令登录23 ...
【渗透测试】常见数据库漏洞
ssrf
03-18 1010
MySQL数据库 默认端口:3306 攻击方法: 爆破:弱口令 身份认证漏洞:CVE-2012-2122 拒绝服务攻击 Phpmyadmin万能密码绕过:用户名:‘localhost’@’@” 密码任意 提权 参考: https://www.seebug.org/appdir/MySQL http://www.waitalone.cn/mysql-tiquan-summary.html?replytocom=390 https://xz.ali
CVE-2019-11581漏洞复现
yeshankuangrenaaaaa的博客
07-23 1817
CVE-2019-11581漏洞复现 Author:IronDate:2020-07-20 文章目录CVE-2019-11581漏洞复现@[toc]参考链接漏洞描述产品描述漏洞描述漏洞影响版本靶机环境搭建环境版本安装Jira配置Jira漏洞复现发起攻击攻击效果前后对比 参考链接 下载地址 安装教程 漏洞信息 漏洞描述 产品描述 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 漏洞描述 攻击者可以利用此漏洞对运行受影响
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
ASP常见的安全漏洞
07-09
ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃取的事件发生。在这里和大家...
PHP数据库陷阱-数据库安全知识集合
08-16
在PHP站点日益增多的今天,SQL注入仍是最有效、最常见的一种攻击风湿,至少70%以上的站点都存在SQL等放慢的漏洞。SQL注入的方式形式很多,有的时候防不胜防,韩老师仪具体的案例介绍了如何防范PHP数据库注入攻击。
ThinkPHP 5.0 * 远程代码执行漏洞分析
热门推荐
a1b2c3是弱口令
01-11 1万+
ThinkPHP 5.0 * 远程代码执行全版本通杀 本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 其中成员函数method用来获取当前请求类型,其定义如下: ...
ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
a1b2c3是弱口令
12-11 1万+
ThinkPHP是一款运用极广的PHP开发框架。其版本5中,由于没有正确处理控制器名,导致在网站没有开启强制路由的情况下(即默认情况下)可以执行任意方法,从而导致远程命令执行漏洞。 复现环境 ThinkPHP 5.0.20版本 环境启动后,访问http://192.168.1.15:8080即可看到ThinkPHP默认启动页面。 漏洞复现 payload: /index.php?s=inde...
Nginx越界读取缓存漏洞(CVE-2017-7529)
a1b2c3是弱口令
12-18 9746
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-...
Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)检测与利用复现
a1b2c3是弱口令
12-09 9690
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 漏洞搭建 可以参考: https://blog.csdn.net/qq_29647709/article/details/84892582 漏洞检测 检测工具下载 https://pan.baidu....
weblogic SSRF漏洞(CVE-2014-4210)检测利用
a1b2c3是弱口令
12-10 9475
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP请求,进而攻击内网中redis、fastcgi等脆弱组件。 SSRF漏洞检测利用 脚本检测 def run(self): headers = { "User-Agent":"Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) App...
mysql数据库漏洞扫描
06-02
MySQL 数据库漏洞扫描是指通过对 MySQL 数据库进行安全扫描,发现潜在的漏洞和安全风险,以便于及时修复和加固。以下是一些 MySQL 数据库漏洞扫描相关的方法和工具: 1. 手工漏洞扫描:可以通过手工方式对 MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值