首先放上漏扫结果中对于这两个漏洞的描述及修复建议。 两个漏洞其实都是NFS共享目录信息泄露的漏洞。showmout -e 这个检查的是rpc.mountd 这个NFS的守护进程，rpc.mountd可以访问文件系统，当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器 ...

共享目录结构信息。 测试方式：showmount -e <IP> 绿盟漏洞解 ...

记录一下扫描和测试中遇到的一个漏洞：目标主机showmount -e信息泄露 先了解一下showmount命令： 目标主机showmount -e信息泄露(CVE-1999-0554) 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构 ...

详细描述 可以对目标主机进行"showmount -e"操作，此操作将泄露目标主机大量敏感信息，比如目录结构。更糟糕的是，如果访问控制不严的话，攻击者有可能直接访问到目标主机上 ...

1.危害 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。 2.利用 3.防御 用户可参考 ...

企业中，一般都会使用NFS网络文件系统。最近笔者在项目上做等保测评的工作中，发现了一个“目标主机showmount -e信息泄露(CVE-1999-0554)“的问题。最终采取的解决措施如下： 1. 问题现状 目前，我有三台主机，分别为主机a，主机b和主机c，其中主机a为服务器，部署了nfs ...

1.思路 用户登陆了一个存在跨域的网站，并且这个网站的跨域处理方式为CORS，并且开发人员处理跨域的时候满足cookie跨域和Origin是可控的。那么用户在登陆之后这个网站后，网站便会将一些coo ...

1.危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等，攻击者可能直接控制服务器。 2.利用 使用工具GitHack GitHack.py http://www.openssl.org/.git/ 3.防御 及时删除.git ...