CVE漏洞复现
关注
分享
扫一扫
文章平均质量分 90
本专栏会复现近几年影响力较广的CVE漏洞,从原理,利用手法等角度完全展现漏洞全貌,尤其着重对原理的探索。可以满足学习研究以及面试的需要。
Dao-道法自然
一路寒风身如絮,命海沉浮客独行。
展开
-
Redis 未授权访问
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis。原创 2023-05-17 01:12:34 · 593 阅读 · 0 评论 -
CVE-2017-12629:Apache Solr XXE&&RCE
pache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。漏洞影响版本:Apache Solr before 7.1 with Apache Lucene before 7.1。原创 2023-05-13 21:06:50 · 1126 阅读 · 3 评论