找回密码
 立即注册
授权访问漏洞越权 | 网络安全教程 2023-05-12 152 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
1.FTP未授权访问(21)
2. LDAP 未授权访问 (389)
3. rsync未授权访问(873)
4. ZooKeeper未授权访问(2181)
5. Docker 未授权访问 (2375)
6. Docker Registry 未授权 (5000)
7. Kibana未授权访问(5601)
8.VNC未授权访问(5900、5901)
9. 未经授权访问 CouchDB (5984)
10. Apache Spark 未授权访问(6066、8081、8082)
11.Redis越权访问(6379)
12.Weblogic未授权访问(7001)
13. HadoopYARN 未授权访问(8088)
14.JBoss未授权访问(8080)
15. Jenkins 未授权访问(8080)
16. Kubernetes Api Server 未授权 (8080, 10250)
17、主动MQ未授权访问(8161)
18.未授权访问Jupyter Notebook (8888)
19.Elasticsearch未授权访问(9200、9300)
20. Zabbix未授权访问(10051)
21. Memcached 未授权访问 (11211)
22. RabbitMQ未授权访问(15672、15692、25672)
23. MongoDB未授权访问(27017)
24. NFS 未授权访问(2049、20048)
25. Dubbo越权访问(28096)
26.德鲁伊未经授权的访问
27. 未经授权访问Solr
28. SpringBoot Actuator越权访问
29. SwaggerUI未授权访问漏洞
30. Harbor 未授权添加管理员漏洞
31.Windows ipc共享未授权访问漏洞
32.宝塔phpmyadmin未授权访问
33. WordPress 未授权访问漏洞
34. Atlassian Crowd 未授权访问
35. PHP-FPM Fastcgi 未授权访问漏洞
36. uWSGI 未授权访问漏洞
37.Kong未授权访问漏洞
38.ThinkAdminV6未授权访问漏洞
02

工具使用
pip install -r requests.txt
python3 主.py

09012280288[下载].rar

090120fcfxbxxfvhxgovxp.jpg


上一篇:XSS漏洞多种利用方法手册
下一篇:集合各种exp的实用性测试工具