![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
组件漏洞复现
info-sec
这个作者很懒,什么都没留下…
展开
-
redis未授权访问
漏洞简介以及危害 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利用 Redis 自身的提供的config 命令,可以进行写文件操作,攻击者可以成功将自己的ssh公钥写入目标服务器的 /root原创 2020-09-25 16:46:27 · 212 阅读 · 0 评论 -
Tomcat任意文件上传漏洞(CVE-2017-12615)
漏洞编号:CVE-2017-12615 影响版本:Apache Tomcat 7.0.0 - 7.0.81 测试环境:Windows 2017年9月19日,Apache Tomcat 官方确认并修复了高危漏洞(CVE-2017-12615),当 Tomcat 运行在 Windows 操作系统时,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为 fals...原创 2020-04-13 00:17:18 · 991 阅读 · 0 评论 -
phpMyAdmin远程代码执行(CVE-2016-5734)
前言 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。 受影响版本 phpMyAdmin 4.0...原创 2020-01-03 17:26:50 · 971 阅读 · 0 评论