记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Splunk Enterprise

描述 Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动型计算机数据 。 Splunk Enterprise应用程序存在一个服务器端请求伪造漏洞。攻击者可以通过社会工程学或其他方式将Splunk REST API的管理认证tokens导出到外部域。 详情 Splunk Enterprise Web管理界面内的警报功能中存在服务器端请求伪造(SSRF)漏洞。应用程序分析用户提供的数据中的GET参数”alerts_id”,并构建HTTP请求给监听TCP端口8089的splunkd守护进程。由于没有进行验证参数,攻击者可以指定一个外部域,并强制应用程序做一个HTTP请求到任意目标主机。 由于应用程序在授权请求标头
发布时间:2016-12-13 04:55 | 阅读:118259 | 评论:0 | 标签:Web安全 6.4.3 Splunk Enterprise ssrf 服务器端请求伪造漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云