文章分类 - 漏洞处理
摘要:fail2ban 然后我启用了fail2ban: $ dnf install -y fail2ban 编辑配置文件: cat > /etc/ <<-EOF [DEFAULT] # 用于指定哪些地址ip可以忽略 fail2ban 防御,以空格间隔 ignoreip = 127.0.0.1/8 # 客户
阅读全文
摘要:漏洞简介 DDos,全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式计算机设备对目标服务器(网站等)发送请求,导致目标服务器CPU、内存、带宽等资源耗尽,从而导致正常用户无法访问目标服务器。通俗点讲就是利用网络节点资源,如:IDC
阅读全文
摘要:问题复现条件 第三方例行扫描,手工测试访问了一个我不存在的资源,通过构造错误的信息,让我的tomcat响应了400(正常应该是404),路径如下:/host-manager/eam/vib?id=C:\ 响应如下: HTTP状态 400 - 错误的请求 类型 异常报告 消息 在请求目标中找到无效字符
阅读全文
摘要:前言 项目在进行安全扫描的时候,可能会检测出11211有安全漏洞,有一种做法就是,让这个端口不对外开放,也就检测不出来了。从Geosmarter6.2开始只有用户系统会跟memcached通信,用户系统必须与memcached在同一台服务器上,并且将这2个容器绑定到同一个用户自定义的bridge网络
阅读全文
摘要:一、漏洞概述 1、漏洞描述 runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行的隔离环境。CVE-2021-30465 中,攻击者可通过创建恶意POD及container,利用符号链接以及条件竞争漏洞,可挂载宿主机
阅读全文
摘要:zabbix的包默认存在敏感信息泄露(目录)漏洞,如下: Apache默认在当前目录下没有 index.html 入口文件就会显示网站目录,让网站目录文件全部暴露出来,这是一件非常危险的事。例如:用户可以直接打开文件,看到源代码、数据库密码、隐藏页面等,泄露了一些保密文件,会引起非常严重安全问题!
阅读全文
摘要:关于漏洞 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。 一、 漏洞情况分析 Apache Log4j2
阅读全文
摘要:前言 ActiveMQ全称为Apache ActiveMQ,是Apache软件基金会所研发的开放源代码消息中间件,在GeoSmarter产品中主要要来作为监控模块的消息队列使用。软件提供了登录后台、生产消息、消费消息的密码验证功能,并存在默认密码。 ActiveMQ默认密码 ActiveMQ软件默认
阅读全文
摘要:一、漏洞详情、漏洞利用和产生原因 漏洞详情: 访问http://zabbix_server_host:81/zabbix.php?action=dashboard.view可直接登录系统; 漏洞利用: 攻击者可能通过dashboard获取服务器的相关信息,造成系统信息泄露。 产生原因: dashbo
阅读全文
摘要:一、前言 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
阅读全文
摘要:一、前言 之所以写这个,我是看到禅道有人反馈GeoSmarter部分模块存在swagger漏洞,大概想了下如果想偷懒的话,这个可以不用改程序,完全可以通过tomcat和代理把这个漏洞堵上。 二、思路和步骤 思路: Tomcat提供了两个参数供你配置:RemoteHostValve 和RemoteAd
阅读全文
摘要:漏扫文档: 操作: 进入registry所在的服务器执行以下命令:(命令说明:192.168.222.0是内网所在的网段) iptables -A INPUT -s 192.168.222.0/24 -p tcp –dport 5555 -j ACCEPTiptables -A INPUT -p t
阅读全文
浙公网安备 33010602011771号