当前位置: 首页 > news >正文

Dubbo,Zookeeper,NSF,Druid,CouchDB未授权访问漏洞(附带修复方法)

news 来源:原创 2024/9/20 19:41:29

一.Dubbo

      Dubbo是阿⾥巴巴公司开源的⼀个⾼性能优秀的 服务框架,使得应⽤可通过⾼性能的 RPC实现服务的输 出和输⼊功能,可以和 Spring框架⽆缝集成。dubbo 因配置不当导致未授权访问漏洞。

漏洞复现

我们使用以下语句在fofa中进行搜索

(app="APACHE-dubbo") && (is_honeypot=false && is_fraud=false)

将搜到的ip到kali中利用telnet进行链接测试,出现如下语句则代表连接成功,存在dubbo未授权访问漏洞

如何防御

1. 配置dubbo认证。

2. 设置防⽕墙策略;

如果正常业务中dubbo 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP 来访问服务。

二.Zookeeper

      Zookeeper是分布式协同管理⼯具,常⽤来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端⼝是 2181 。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利⽤Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进⾏破坏(⽐如:kill命令)。攻击者能够执⾏所有只允许由管理员运⾏的命令。

漏洞复现

首先在fofa中搜索端口为2181的ip,然后在kali中利用如下语句进行未授权访问漏洞测试

echo envi | nc IP 2181

如果该网站存在未授权访问漏洞则会出现如下语句

在确定存在zookeeper未授权访问漏洞后,可使⽤Zookeeper可视化管理⼯具进⾏连接

下载链接:https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

在第一个框中填入ip

修复方法

1. 修改 ZooKeeper 默认端⼝,采⽤其他端⼝服务。

2. 添加访问控制,配置服务来源地址限制策略。

3. 增加 ZooKeeper 的认证配置。

三.NSF

      Network File System(NFS),是由SUN公司研制的UNIX表示层协议(pressentation layer protocol),能使使⽤者访问⽹络上别处的⽂件就像在使⽤⾃⼰的计算机⼀样。服务器在启⽤nfs服务以后,由于nfs服务未限制对外访问,导致共享⽬录泄漏。

漏洞复现

首先我们在fofa中搜索"nfs",然后到kali中安装一个nfs服务,安装命令:apt install nfs-common

然后查看nfs服务器上的共享⽬录,语句如下

showmount -e IP

查到目录

然后挂载相应共享目录到本地

mount -t nfs IP:/grdata /mnt

卸载目录

umount /mnt

如何修复

1.利⽤iptables限制端⼝2049和20048端⼝的访问,禁⽌外部访问;

2.设置/etc/exports,对访问进⾏控制;

四.Druid

当开发者配置不当时就可能造成未授权访问

漏洞复现

在fofa中利用如下语句进行搜索

title="Druid Stat Index"

访问之后直接进入网站页面,则存在druid未授权访问漏洞

修复方法

1. 配置访问账号密码。

2. 禁⽌对外⽹开放访问。

五.CouchDB

      Apache CouchDB是⼀个开源数据库,专注于易⽤性和成为"完全拥抱web的数据库" 。它是⼀个使⽤JSON作为存储格式,JavaScript作为查询语⾔,MapReduce和HTTP作为API的NoSQL数据库。应⽤⼴泛,如BBC⽤在其动态内容展示平台,Credit Suisse⽤在其内部的商品部⻔的市场框架,Meebo,⽤在其社交平台(web和应⽤程序)。

      在2017年11⽉15⽇,CVE-2017-12635和CVE-2017-12636披露,CVE-2017-12636是⼀个任意命令执⾏漏洞,我们可以通过config api修改couchdb的配置query_server,这个配置项在设计、执⾏view的时候将被运⾏。默认端⼝是6984

漏洞复现

我们在fofa中搜索如下语法,或者直接利用docker搭建一个环境

(port="5984") && (is_honeypot=false && is_fraud=false)cd /vulhub/couchdb/CVE-2017-12636
docker-compose up -d

然后利用curl执⾏未授权访问测试命令:curl IP:5984/_config

如果目标存在couchdb未授权访问漏洞,则会出现如下

如何修复

1.指定CouchDB绑定的IP (需要重启CouchDB才能⽣效)在 /etc/couchdb/local.ini ⽂件中

找到 “bind_address = 0.0.0.0” ,把 0.0.0.0 修改为 127.0.0.1 ,然后保存。 注:修改后只有本机才能访问CouchDB。

2.设置访问密码(需要重启CouchDB才能⽣效)在 /etc/couchdb/local.ini 中找到“[admins]”字段配置密码。

3.设置WWW-Authenticate,强制认证。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • GORM 插入和批量插入操作介绍
  • EmguCV学习笔记 VB.Net 2.S 特别示例
  • 系统运维工程师学习路线
  • 如何有效利用渗压计来避免溃坝风险
  • 【YashanDB知识库】生成迁移报告失败,“报错未知类型错误异常:“
  • iOS的App启动详细过程(底层知识)
  • python爬取豆瓣电影数据
  • Dynamics 365 如何查看某个自定义实体是谁创建的
  • python之numpy(3 矩阵属性及矩阵运算)
  • 破解 Google 账户注册难题丨0到1学习谷歌广告(1)
  • uniapp实现足球数据分析平台移动端H5
  • js取消焦点事件
  • python中有哪些常用语言成分?
  • 【安全】XSS
  • UniAD_面向规划的自动驾驶
  • 【Redis学习笔记】2018-06-28 redis命令源码学习1
  • 【许晓笛】 EOS 智能合约案例解析(3)
  • - C#编程大幅提高OUTLOOK的邮件搜索能力!
  • emacs初体验
  • GDB 调试 Mysql 实战(三)优先队列排序算法中的行记录长度统计是怎么来的(上)...
  • Gradle 5.0 正式版发布
  • IndexedDB
  • JavaScript标准库系列——Math对象和Date对象(二)
  • Just for fun——迅速写完快速排序
  • Laravel5.4 Queues队列学习
  • MySQL Access denied for user 'root'@'localhost' 解决方法
  • TypeScript实现数据结构(一)栈,队列,链表
  • 缓存与缓冲
  • 基于HAProxy的高性能缓存服务器nuster
  • 讲清楚之javascript作用域
  • 手机app有了短信验证码还有没必要有图片验证码?
  • 验证码识别技术——15分钟带你突破各种复杂不定长验证码
  • 以太坊客户端Geth命令参数详解
  • ​​​【收录 Hello 算法】10.4 哈希优化策略
  • ​2021半年盘点,不想你错过的重磅新书
  • ​LeetCode解法汇总2670. 找出不同元素数目差数组
  • ‌U盘闪一下就没了?‌如何有效恢复数据
  • #FPGA(基础知识)
  • #LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification
  • #window11设置系统变量#
  • #鸿蒙生态创新中心#揭幕仪式在深圳湾科技生态园举行
  • (1) caustics\
  • (C++二叉树05) 合并二叉树 二叉搜索树中的搜索 验证二叉搜索树
  • (k8s中)docker netty OOM问题记录
  • (二)什么是Vite——Vite 和 Webpack 区别(冷启动)
  • (附源码)springboot猪场管理系统 毕业设计 160901
  • (一)、python程序--模拟电脑鼠走迷宫
  • (转) RFS+AutoItLibrary测试web对话框
  • (转)MVC3 类型“System.Web.Mvc.ModelClientValidationRule”同时存在
  • (转)大道至简,职场上做人做事做管理
  • (转)关于pipe()的详细解析
  • (转)利用PHP的debug_backtrace函数,实现PHP文件权限管理、动态加载 【反射】...
  • (最完美)小米手机6X的Usb调试模式在哪里打开的流程
  • .【机器学习】隐马尔可夫模型(Hidden Markov Model,HMM)
  • .NET Core Web APi类库如何内嵌运行?