HanDs
NO.2

[7月漏洞公开] 阳光保险某服务器Redis未授权访问可反弹Shell 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

阳光保险某服务器Redis未授权访问可反弹Shell

详细说明:

ip:42.96.131.200

漏洞证明:

通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫。

选区_043.png



前人写入的ssh-key,但是没开22端口,都是扯淡

选区_044.png



补充证明:

code 区域
但是依然可以反弹shell,证明ip为阳光保险所有

1.png

修复方案:

redis禁止外网访问


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
阳光
#1楼
发帖时间:2016-7-19   |   查看数:0   |   回复数:0
游客组