0x01 影響版本 寶塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授權訪問漏洞 0x02 漏洞影響 phpmyadmin未鑒權，可通過特定地址直接登錄數據庫的漏洞。 0x03 復現過程 漏洞URL：http://ip:888/pma ...

寶塔Linux面板7.4.2版本和Windows面板6.8版本存在phpmyadmin未授權訪問漏洞 漏洞未phpmyadmin未鑒權，可通過特定地址直接登錄數據庫的漏洞。 漏洞URL：http://ip:888/pma 即可直接登錄（但要求必須安裝了phpmyadmin） ...

昨天晚上大概六七點種群里爆出來的消息，，從fofa上面找了幾個都不行，以為是假的，，就沒太在意，后來不少群友都復現成功，（他們從shodan上面，成功率非常高），遂引起重視 眾所周知，騰訊雲一直和寶塔面板很配，並且像寶塔面板這種知名度還可以的網站搭建平台，應該會造成比較大的影響，於是開始了挖洞 ...

漏洞描述 Elasticsearch是一款java編寫的企業級搜索服務。越來越多的公司使用ELK作為日志分析，啟動此服務默認會開放9200端口或者9300端口，可被非法操作數據 環境搭建 官網下載 es安裝 ES未授權訪問漏洞復現 ES未授權訪問漏洞修復 修復措施 ...

0x00 漏洞簡介 ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務 ...

　　Elasticsearch服務普遍存在一個未授權訪問的問題，攻擊者通常可以請求一個開放9200或9300的服務器進行惡意攻擊。 0x00 Elasticsearch 安裝 前提，保證安裝了JDK 1.7+ 下載地址：https://artifacts.elastic.co ...

Elasticsearch未授權訪問漏洞 Elasticsearch會默認會在9200端口對外開放，用於提供遠程管理數據的功能。 任何連接到服務器端口上的人，都可以調用相關API對服務器上的數據進行任意的增刪改查。 Elasticsearch 安裝 環境： elasticsearch ...

前言 今年5月，比特幣勒索病毒WannaCry席卷全球，國內眾多機構部門計算機系統癱瘓。根據之前應急響應的案例分析，以及一些安全報告統計，目前大部分的勒索病毒均利用未授權訪問等通用漏洞進行植入、勒索，尤其是Redis、MongoDB等數據庫的未授權訪問漏洞尤其嚴重。參見《【脈搏譯文系列 ...