随笔分类 -  漏洞复现

Elasticsearch未授权访问漏洞
摘要:Elasticsearch未授权访问漏洞 Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。 任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。 Elasticsearch 安装 环境: elasticsearch Win下载地址 阅读全文
posted @ 2021-02-23 21:14 rab3it 阅读(11507) 评论(0) 推荐(0) 编辑
Hadoop Yarn REST API未授权漏洞
摘要:一、Hadoop Yarn REST API未授权漏洞 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,YARN提供有 阅读全文
posted @ 2021-02-21 21:01 rab3it 阅读(2941) 评论(0) 推荐(0) 编辑
致远OA 任意文件下载漏洞(webmail.do文件)
摘要:介绍 致远OA是北京致远互联软件股份有限公司研发一款办公系统。 漏洞详情及危害 致远OA webmail.do文件读取漏洞, 由于 /seeyon/webmail.do 页面 filePath 参数过滤不严,导致可以读取系统敏感文件。 通过修改filePath参数来下载服务器文件 /seeyon/w 阅读全文
posted @ 2021-01-21 18:18 rab3it 阅读(5664) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示