某一次在對某網站做滲透測試時，無意中發現了這個漏洞，在此做個記錄 Druid未授權訪問漏洞： Druid是阿里巴巴數據庫出品的，為監控而生的數據庫連接池，並且Druid提供的監控功能，監控SQL的執行時間、監控Web URI的請求、Session監控，首先Druid是不存在什么漏洞 ...

1. druid未授權訪問漏洞 druid提供監控管理頁面 uri http://localhost:8089/druid/index.html 使用的druid依賴版本 這個被安全掃描到 屬於低風險漏洞 druid未授權訪問漏洞 2. 如何處理 首先需要升級依賴版本 ...

　　Memcached 分布式緩存系統，默認的 11211 端口不需要密碼即可訪問，黑客直接訪問即可獲取數據庫中所有信息，造成嚴重的信息泄露。 0X00 Memcache安裝 　　1. 下載Mencache的windows穩定版，解壓放某個盤下面 　　2、在cmd命令界面）下輸入 ...

Mongodb下載：https://www.mongodb.org/dl/win32/i386 1、下載msi 一路Next安裝 2、創建數據目錄，如：D:\mongodb\da ...

ZooKeeper 安裝： Zookeeper的默認開放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeep ...

未授權訪問漏洞可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷導致其他用戶可以直接訪問從而引發重要權限可被操作、數據庫或網站目錄等敏感信息泄露。常見的未授權訪問漏洞有以下這些： 一、MongoDB 未授權訪問漏洞 漏洞信息 (1) 漏洞簡述：開啟 MongoDB 服務時若不添加 ...

elasticsearch 9200端口如果不實現登錄認證，可能會出現數據被盜，數據丟失的風險。會有Elasticsearch 未授權訪問，漏洞 1.更改默認端口 2.更改配置 elasticsearch.yml network.bind_host: '內網IP ...

0x00 漏洞介紹 　　ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務 ...