HanDs
管理员

[7月漏洞公开] DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

rt

详细说明:

code 区域
http://123.59.138.141/





111.png





直接访问2375端口



111.png





111.png





还可以直接执行命令 具体请参考



http://drops.wooyun.org/papers/15892

漏洞证明:

code 区域
http://123.59.138.141/





111.png





直接访问2375端口



111.png





111.png





还可以直接执行命令 具体请参考



http://drops.wooyun.org/papers/15892

修复方案:

2375 对外 弱口令


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
DaoCloud 某处弱口令 ( 疑似测试环境 ) + docker remote API 未授权访问
#1楼
发帖时间:2016-7-18   |   查看数:0   |   回复数:2
jjyyjjyy
天堂鸟LV23


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

6666666

2016-7-18 #2楼
jjyyjjyy
天堂鸟LV23


学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

666

2016-7-18 #3楼
游客组
快速回复