漏洞复现
关注
分享
扫一扫
hana-u
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
GoCD plugin 任意文件读取漏洞 CVE-2021-43287
GoCD任意文件读取原创 2022-09-07 14:57:31 · 614 阅读 · 1 评论 -
Hadoop 未授权访问 getshell
漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。 受影响范围 Apache Hadoop YARN资源管理系统 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境搭建成功,未授权访问到页面 #!/usr原创 2022-01-19 16:19:56 · 4861 阅读 · 0 评论