记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

凤凰网某配置不当数据库未授权访问

2015-07-11 12:50

Redis未授权访问

223.203.209.22:6379

V60]SM1B`VG4][@$BT`P%XO.png







223.203.209.230:6379



数据太多了不跑了,点到为止

S`MW8S1]G18S08$FDGTNMJ8.png







IP:223.203.209.104:6379

VCWN)M]_@AQPA[@LLF}E0$J.png







223.203.209.201:6379

数据太大点到为止

E1[_[]2WS_C0~K58VO{XZ7M.png

漏洞证明:

Redis未授权访问

223.203.209.22:6379

V60]SM1B`VG4][@$BT`P%XO.png







223.203.209.230:6379



数据太多了不跑了,点到为止

S`MW8S1]G18S08$FDGTNMJ8.png







IP:223.203.209.104:6379

VCWN)M]_@AQPA[@LLF}E0$J.png







223.203.209.201:6379

数据太大点到为止

E1[_[]2WS_C0~K58VO{XZ7M.png

修复方案:

权限控制


知识来源: www.wooyun.org/bugs/wooyun-2015-0110896

阅读:104198 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“凤凰网某配置不当数据库未授权访问”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云