某一次在对某网站做渗透测试时，无意中发现了这个漏洞，在此做个记录 Druid未授权访问漏洞： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞 ...

1. druid未授权访问漏洞 druid提供监控管理页面 uri http://localhost:8089/druid/index.html 使用的druid依赖版本 这个被安全扫描到 属于低风险漏洞 druid未授权访问漏洞 2. 如何处理 首先需要升级依赖版本 ...

　　Memcached 分布式缓存系统，默认的 11211 端口不需要密码即可访问，黑客直接访问即可获取数据库中所有信息，造成严重的信息泄露。 0X00 Memcache安装 　　1. 下载Mencache的windows稳定版，解压放某个盘下面 　　2、在cmd命令界面）下输入 ...

Mongodb下载：https://www.mongodb.org/dl/win32/i386 1、下载msi 一路Next安装 2、创建数据目录，如：D:\mongodb\da ...

ZooKeeper 安装： Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeep ...

未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。常见的未授权访问漏洞有以下这些： 一、MongoDB 未授权访问漏洞 漏洞信息 (1) 漏洞简述：开启 MongoDB 服务时若不添加 ...

elasticsearch 9200端口如果不实现登录认证，可能会出现数据被盗，数据丢失的风险。会有Elasticsearch 未授权访问，漏洞 1.更改默认端口 2.更改配置 elasticsearch.yml network.bind_host: '内网IP ...

0x00 漏洞介绍 　　ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...