应用漏洞
文章平均质量分 82
应用漏洞
carefree798
这个作者很懒,什么都没留下…
展开
-
(CVE-2012-2122)Mysql身份认证漏洞
目录漏洞描述影响版本漏洞复现使用MSF进行检测:使用Linux执行命令进行爆破复现:使用python脚本进行复现:漏洞修复漏洞描述当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。影响版本MariaDB versions from 5.1...原创 2021-05-27 10:11:27 · 6362 阅读 · 2 评论 -
Redis未授权访问漏洞
RedisRedis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me原创 2021-05-07 09:39:53 · 4057 阅读 · 1 评论 -
ssh弱口令暴力破解
ssh弱口令暴力破解ssh (安全外壳协议)SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、L原创 2021-03-28 21:35:46 · 2361 阅读 · 0 评论 -
MySQL数据库写入webshell
MySQL数据库写入webshell判断前提条件:数据库当前用户为root权限知道当前网站的绝对路径PHP的GPC为OFF状态写入的那个路径存在写入权限注意点:secure_file_priv参数这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。如果这个参数为空,这个变量没有效果。如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,M原创 2021-03-24 16:48:20 · 910 阅读 · 0 评论 -
PhpMyAdmin漏洞介绍
获取网站绝对路径,原创 2021-03-19 17:08:47 · 3333 阅读 · 0 评论