漏洞复现
文章平均质量分 51
A_dmins
干啥啥不行,吃饭第一名!
展开
-
Apache Druid远程代码执行漏洞复现(CVE-2021-25646)
Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 影响版本 Apache Druid < 0.20.1 漏洞环境以及复现 fofa搜索:title=“原创 2021-03-01 11:36:21 · 2319 阅读 · 0 评论 -
Redis 4.x/5.0.5以前未授权访问rce
Redis 4.x/5.0.5以前未授权访问rce 关于redis未授权访问漏洞,网上已经有一大堆的利用方式了, 默认端口:6379,未授权密码一般为空,也有可能存在弱口令 未授权访问利用方式基本分为三种~~ 第一种:ssh免密登录 需要开启ssh服务 需要/root/.ssh或其他.ssh能写入 第二种:直接写入webshell 开启web服务 需要知道网站绝对路径 具有对文件操作的权限 第三种:定时任务反弹shell 需要root权限 知道定时计划的路径,如/var/spool/cron 用原创 2020-12-23 21:40:03 · 786 阅读 · 2 评论 -
Apache Flink CVE-2020-17518与CVE-2020-17519
Apache Flink CVE-2020-17518与CVE-2020-17519 参考连接:vulhub Apache Flink简介 Apache Flink是一个分布式流批一体化的开源平台。Flink的核心是一个提供数据分发、通信以及自动容错的流计算引擎。Flink在流计算之上构建批处理,并且原生的支持迭代计算、内存管理以及程序优化。官方称之为Stateful Computations over Data Streams,即数据流上有状态计算。官方对Flink的详细介绍What is Apache原创 2021-01-18 16:34:51 · 485 阅读 · 0 评论