修复方案： 因Memcached无权限控制功能，所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案： 1.配置访问控制 建议用户不要讲服务发布到互联网上被黑客利用，可以通过安全组规则或iptables配置访问控制规则。 iptables ...

memcached是一套分布式的高速缓存系统。它以Key-Value（键值对）形式将数据存储在内存中，这些数据通常是应用读取频繁的。正因为内存中数据的读取远远大于硬盘，因此可以用来加速应用的访问。 漏洞成因： 由于memcached安全设计缺陷，客户端连接memcached服务器后 无需认证 ...

修复方案： 因Memcached无权限控制功能，所以需要用户对访问来源进行限制。 以下为具体的Memached 服务加固方案： 1.配置访问控制 建议用户不要讲服务发布到互联网上被黑客利用，可以通过安全组规则或iptables配置访问控制规则。 2.—bind 制定 ...

0x00 简介 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看 ...

CVE-2019-17671：Wordpress未授权访问漏洞复现 0x00 简介 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 ...

（1）权限绕过漏洞（CVE-2020-14882），因为CVE-2020-14882未授权访问漏洞是绕过管理控制台权限访问后台，所以需要存在console控制台，访问：ip:port/console 正常访问console后台会需要输入用户名密码，通过未授权访问，则可以直接绕过后台验证 ...

漏洞描述 Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析，启动此服务默认会开放9200端口或者9300端口，可被非法操作数据 环境搭建 官网下载 es安装 ES未授权访问漏洞复现 ES未授权访问漏洞修复 修复措施 ...

0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...