0x01 影响版本 宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 0x02 漏洞影响 phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 0x03 复现过程 漏洞URL：http://ip:888/pma ...

宝塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授权访问漏洞 漏洞未phpmyadmin未鉴权，可通过特定地址直接登录数据库的漏洞。 漏洞URL：http://ip:888/pma 即可直接登录（但要求必须安装了phpmyadmin） ...

昨天晚上大概六七点种群里爆出来的消息，，从fofa上面找了几个都不行，以为是假的，，就没太在意，后来不少群友都复现成功，（他们从shodan上面，成功率非常高），遂引起重视 众所周知，腾讯云一直和宝塔面板很配，并且像宝塔面板这种知名度还可以的网站搭建平台，应该会造成比较大的影响，于是开始了挖洞 ...

漏洞描述 Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析，启动此服务默认会开放9200端口或者9300端口，可被非法操作数据 环境搭建 官网下载 es安装 ES未授权访问漏洞复现 ES未授权访问漏洞修复 修复措施 ...

0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...

　　Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提，保证安装了JDK 1.7+ 下载地址：https://artifacts.elastic.co ...

Elasticsearch未授权访问漏洞 Elasticsearch会默认会在9200端口对外开放，用于提供远程管理数据的功能。 任何连接到服务器端口上的人，都可以调用相关API对服务器上的数据进行任意的增删改查。 Elasticsearch 安装 环境： elasticsearch ...

前言 今年5月，比特币勒索病毒WannaCry席卷全球，国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析，以及一些安全报告统计，目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索，尤其是Redis、MongoDB等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列 ...