全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果405,858个

Spring Eureka 未授权访问漏洞修复问题小结_java_脚本之家

项目组使用的 Spring Boot 比较老,是 1.5.4.RELEASE 。最近被检测出 Spring Eureka 未授权访问漏洞。 现状是浏览器直接访问 Eureka Server 可以直接进去,看到已经注册的服务信息。 2. 方法 2.1 Eureka Server 添加安全组件 Eureka Server 添加 pom 依赖: ...
www.jb51.net/program/3195006...htm 2024-6-3

Spring Boot Actuator未授权访问漏洞的问题解决_java_脚本之家

Spring Boot Actuator 端点的未授权访问漏洞是一个安全性问题,可能会导致未经授权的用户访问敏感的应用程序信息。可是并不用太过担心,Spring Boot Actuator 默认暴漏的信息有限,一般情况下并不会暴露敏感数据。注册中心有些功能集成了actuator,如果同时使用eureka和actuator,可以在eureka中点击注册链接查看健康状态信息(/act...
www.jb51.net/program/298649g...htm 2024-6-3

解析Redis未授权访问漏洞复现与利用危害_Redis_脚本之家

1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis ...
www.jb51.net/article/2356...htm 2024-6-2

关于Redis未授权访问漏洞利用的介绍与修复建议_Redis_脚本之家

一、漏洞介绍 Redis 默认情况下,会绑定在 0.0.0.0:6379,这样将会将 Redis 服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法,可以成功在 Redis 服务器上写入公钥,进...
www.jb51.net/article/1187...htm 2024-6-3

SpringBoot Actuator未授权访问漏洞修复详解_java_脚本之家

例如,我们可以访问: http://localhost:7200/actuator/env 看到上面的信息了吗?哇,我们居然能看到数据库连接地址,账号密码等信息。 这些地址如果不加以控制,对于一些有技术基础的人员来说,这不得是一个很严重的漏洞?估计是t0级别的漏洞了。 对于这些,我们要如何进行控制呢?
www.jb51.net/article/2606...htm 2024-5-29

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

漏洞信息 宝塔Linux 面板 7.4.2 版本和 Windows 面板 6.8 版本存在 phpmyadmin 未授权访问漏洞 漏洞未 phpmyadmin 未鉴权,可通过特定地址直接登录数据库的漏洞。 漏洞URL:ip:888/pma 即可直接登录(但要求必须安装了 phpmyadmin) 漏洞分析 接下来步入正题 其实这个目录在 7.4.2 之前的版本是没有的 在更新宝塔 7.4....
m.jb51.net/hack/7419...html 2024-6-1

PHP网站常见安全漏洞,及相应防范措施总结_php技巧_脚本之家

一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和...
www.jb51.net/article/2065...htm 2024-6-2

openssl心脏出血漏洞来袭 openssl心脏出血漏洞防治方法

虽然现在还不能确定,但如果NSA在“心脏流血”漏洞公之于众前就已经发现这一漏洞,也并不出人意料。OpenSSL是当今应用最广泛的加密软件之一,所以可以肯定的是,NSA的安全专家已经非常细致地研究过它的源代码。 --有多少网站受到影响? 目前还没有具体的统计数据,但发现该漏洞的研究人员指出,当今最热门的两大网络服务器...
www.jb51.net/hack/1517...html 2014-4-9

WEB常见漏洞问题危害及修复建议_漏洞分析_网络安全_脚本之家

XSS跨站脚本漏洞:网站程序忽略了对输入字符串中特殊字符与字符串(如<>'"onload)的检查,使得攻击者可以欺骗用户访问包含恶意JavaScript代码的页面,使得恶意代码在用户浏览器中执行,从而导致目标用户权限被盗取或数据被篡改。 页面存在源代码泄露:页面存在源代码泄露,可能导致网站服务的关键逻辑、配置的账号密码泄露,攻击者...
www.jb51.net/hack/5005...html 2024-6-3

黑客入门之漏洞分类及进一步发掘_漏洞分析_网络安全_脚本之家

●本地漏洞,攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞,这类漏洞在Unix系统中广泛存在,能让普通用户获得最高管理员权限。 4、从触发条件上看可以分为 ●主动触发漏洞,攻击者可以主动利用该漏洞进行攻击,如直接访问他人计算机。
www.jb51.net/hack/55...html 2024-5-21