![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
hana-u
这个作者很懒,什么都没留下…
展开
-
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
GoCD任意文件读取原创 2022-09-07 14:57:31 · 505 阅读 · 1 评论 -
Hadoop 未授权访问 getshell
漏洞概述YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。受影响范围Apache Hadoop YARN资源管理系统环境搭建cd /vulhub/hadoop/unauthorized-yarndocker-compose up -d环境搭建成功,未授权访问到页面#!/usr原创 2022-01-19 16:19:56 · 4631 阅读 · 0 评论