漏洞复现
文章平均质量分 51
A_dmins
干啥啥不行,吃饭第一名!
展开
-
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)漏洞描述Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。影响版本Apache Druid < 0.20.1漏洞环境以及复现fofa搜索:title=“原创 2021-03-01 11:36:21 · 2387 阅读 · 0 评论 -
Redis 4.x/5.0.5以前未授权访问rce
Redis 4.x/5.0.5以前未授权访问rce关于redis未授权访问漏洞,网上已经有一大堆的利用方式了,默认端口:6379,未授权密码一般为空,也有可能存在弱口令未授权访问利用方式基本分为三种~~第一种:ssh免密登录需要开启ssh服务需要/root/.ssh或其他.ssh能写入第二种:直接写入webshell开启web服务需要知道网站绝对路径具有对文件操作的权限第三种:定时任务反弹shell需要root权限知道定时计划的路径,如/var/spool/cron用原创 2020-12-23 21:40:03 · 823 阅读 · 2 评论 -
Apache Flink CVE-2020-17518与CVE-2020-17519
Apache Flink CVE-2020-17518与CVE-2020-17519参考连接:vulhubApache Flink简介Apache Flink是一个分布式流批一体化的开源平台。Flink的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink在流计算之上构建批处理,并且原生的支持迭代计算、内存管理以及程序优化。官方称之为Stateful Computations over Data Streams,即数据流上有状态计算。官方对Flink的详细介绍What is Apache原创 2021-01-18 16:34:51 · 518 阅读 · 0 评论