記錄一下掃描和測試中遇到的一個漏洞：目標主機showmount -e信息泄露 先了解一下showmount命令： 目標主機showmount -e信息泄露(CVE-1999-0554) 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構 ...

詳細描述 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 允許指定主機通過mount到nfs服務器上，阻止其他主機通過showmount -e方式，泄露NFS ...

企業中，一般都會使用NFS網絡文件系統。最近筆者在項目上做等保測評的工作中，發現了一個“目標主機showmount -e信息泄露(CVE-1999-0554)“的問題。最終采取的解決措施如下： 1. 問題現狀 目前，我有三台主機，分別為主機a，主機b和主機c，其中主機a為服務器，部署了nfs ...

首先放上漏掃結果中對於這兩個漏洞的描述及修復建議。 兩個漏洞其實都是NFS共享目錄信息泄露的漏洞。showmout -e 這個檢查的是rpc.mountd 這個NFS的守護進程，rpc.mountd可以訪問文件系統，當客戶端順利地通過rpc.nfsd登錄NFS服務器后，在使用NFS服務器 ...

1、背景： 允許指定主機通過mount到nfs服務器上，阻止其他主機通過showmount -e方式，泄露NFS共享目錄結構信息。 2、Centos6和Centos7網絡拓撲圖： 3、centos7采用以下方式，能實現showmount -e的信息 ...

1.思路 可以對目標主機進行"showmount -e"操作，此操作將泄露目標主機大量敏感信息，比如目錄結構。更糟糕的是，如果訪問控制不嚴的話，攻擊者有可能直接訪問到目標主機上的數據。 2利用 showmount -e IP 3.修復 限制可以獲取NFS輸出列表的IP和用戶 ...

的nginx漏洞風險。默認配置模塊的Nginx只需要開啟緩存攻擊者即可發送惡意請求進行遠程攻擊造成信息泄 ...

一、漏洞簡介 Atlassian Jira是澳大利亞Atlassian公司的一套缺陷跟蹤管理系統。該系統主要用於對工作中各類問題、缺陷進行跟蹤管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker資源存在信息泄露漏洞。該漏洞 ...