2019年7月11日
redis未授权漏洞和主从复制rce漏洞利用
摘要: 未授权无需认证访问内部数据库。 利用计划任务反弹shell 获取webshell 写入公钥远程连接 利用条件:root用户,未授权访问,开启ssh服务 主从复制漏洞: paper:https://paper.seebug.org/975/ 漏洞利用exp: github:https://github 阅读全文
posted @ 2019-07-11 15:38 Junsec 阅读(4152) 评论(0) 推荐(0) 编辑