360手机一处Elasticsearch未授权访问

2016-06-02 3,433
漏洞标题 360手机一处Elasticsearch未授权访问
相关厂商 奇虎360
漏洞作者 milkwort。
提交时间 2016-04-19 22:03
公开时间 2016-04-20 14:40
漏洞类型 应用配置错误
危害等级
自评Rank 10
漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞
Tags标签

漏洞详情

http://101.198.161.130:9200/

1.jpg

http://101.198.161.130:9200/_plugin/head/

2.jpg

3.jpg

4.jpg

5.jpg

http://101.198.161.130:9200/_nodes

6.jpg

漏洞证明:

修复方案:

Elasticsearch配置不当!

版权声明:转载请注明来源 milkwort。@乌云

评论  (0)
快来写下你的想法吧!

Chloe O_o

文章数:38559 积分: 0

关注我们