记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

智器某redis服务未授权访问已root(疑似小米米环中枪)

2016-01-04 22:00

忽略漏洞可不好,一不小心就进服务器了。

WooYun: 智器第二弹存在Redis未授权访问或可泄露敏感信息

在这找到了未修补的服务器。

根据这篇文章:http://antirez.com/news/96



现在redis未授权可以直接拿到服务器了。



112.124.46.103

里面图里面还有210.73.223.80就没有尝试了

漏洞证明:

4.jpg





1.jpg





xiaomi的?

2.jpg



修复方案:

控制权限访问,要注重每一个漏洞

知识来源: www.wooyun.org/bugs/wooyun-2016-0153472

阅读:115361 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“智器某redis服务未授权访问已root(疑似小米米环中枪)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词