漏洞nacos
Docker API 未授权访问漏洞
因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。 ......
数仓安全测试之SSRF漏洞
摘要:SSRF (Server-Side Request Forgery,服务器端请求伪造)是指由攻击者构造请求,然后利用服务器的漏洞以服务端的身份向内网发送请求对内网发起攻击。 本文分享自华为云社区《GaussDB(DWS)安全测试之SSRF漏洞》,作者: ACBD。 1. 什么是SSRF漏洞 S ......
记一次Nacos1.4.2 升级到 Nacos 2.2.1 遇到的坑
启动服务后,出现以下错误: 原因如异常信息所述:等待了3000 毫秒,客户端还是无法与Nacos服务器取得通信 根本原因:Nacos2.2.1不单单需要暴露8848端口,还需要暴露8848+1000、8848+1001这两个端口,供后台通信使用 由于所处服务器采用 CentOS7 作为操作系统,执行 ......
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814)
PfSense pfBlockerNG 未授权RCE漏洞(CVE-2022-31814) 概述 PfSense系统的插件pfBlockerNG引起的未授权RCE漏洞 pfSense是一个基于FreeBSD操作系统开发的防火墙和路由器软件 FreeBSD 是一种类UNIX操作系统 pfBlockerN ......
nacos-server-1.4.5 修改端口不生效
背景 nacos被发现漏洞,需升级到Nacos >= 1.4.5 版本。github上发现nacos-server-1.4.5是2023年3月17日发布的。https://github.com/alibaba/nacos/releases 更新步骤 1、 先将旧版本停止cd /data/nacos/ ......
Nacos配置中心功能
Nacos的配置管理模型# 对于Nacos配置管理,通过Namespace、group、Data ID能够定位到一个配置集。 命名空间(Namespace)# 命名空间(namespace)可用于进行不同环境的配置隔离。例如可以隔离开发环境、测试环境和生产环境,因为它们的配置可能各不相同,或者是隔离 ......
脏牛漏洞原理
漏洞概述 dirty cow漏洞是一种发生在写时复制的竞态条件产生的漏洞 写时复制(copy on write) 允许不同进程中的虚拟内存映射到相同物理内存页面的技术 三个重要流程 A:制作映射内存的副本 B:更新页表,是的虚拟内存指向新创建的物理内存 C 写入内存 tips:他们可以被其他线程中断 ......
Nacos安装
接取nacos镜像 docker pull nacos/nacos-server 安装mysql 创建数据库名为 nacos_config /* * Copyright 1999-2018 Alibaba Group Holding Ltd. * * Licensed under the Apach ......
模仿nacos实现自己的配置中心
0. 配置中心简单交互 编写自己的sdk:拉取配置、服务器端更新后客户端能感知到并且更新到本地 和Springboot 做整合:(依赖Springcloud) (1). Springcloud 预留了做配置中心的接口,相当于是注入自己的PropertySourceLocator, Springclo ......
【雨夜】一次nacos 导致的 CPU 飙高问题
本文正在参加「金石计划 . 瓜分6万现金大奖」 序 今天下午突然 出现 测试环境 cpu飙高,干到了 60%,其他项目 响应时间明显变长。。。有点吓人,不想背锅 项目背景 出问题的项目是 需要连接各个不同nacos 和不同的 namespace 进行对应操作的 一个项目,对nacos的操作都是htt ......
springboot+nacos 简单实现配置中心
环境: nacos-service: 1.4.5 java: 1.8 spring-boot: 2.3.12.RELEASE nacos-config: 2.2.3.RELEASE 步骤: 1. 在github上下载nacos-service 找到对应兼容的版本 解压后创建nacos数据库 执行该s ......
Docker安装启动Nacos2.x
拉取镜像(DockerHub里通过tags标签先确定版本信息) docker pull nacos/nacos-server:v2.2.1 github/gitcode找到nacos的sql文件 https://gitcode.net/mirrors/alibaba/nacos/-/tree/dev ......
Apache iotdb-web-workbench 认证绕过漏洞(CVE-2023-24829)
漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具,可对IoTDB的数据进行增删改查、权限控制等,简化IoTDB的使用及学习成本。iotdb-web-workbench 中存在不正确的身份验证漏洞。 ......
showDoc漏洞
攻击者使用showDoc的漏洞传播僵尸网络 近日,阿里云安全团队基于威胁情报挖掘网络攻击日志的过程中,发现了使用showDoc漏洞传播僵尸网络和挖矿软件的攻击事件,使用该手法传播僵尸网络暂未被公开报告过。 ShowDoc是一个在线文档分享工具,面向开发者提供针对API接口的文档编写与团队协作功能。早 ......
基于mysqludf_sys.so漏洞的提权
基于mysqludf_sys.so漏洞的提权 有时候目标机里会存在mysqludf_sys.so文件,那即表示数据库里可能存在用户自定义的功能函数。 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数 ......
小皮Windows web面板漏洞详解
PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 小皮 Windows web 面板存在存储型 xss 漏洞,结合后台计划任务即可实现 RCE。 ......
《渗透测试》WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL 2022 Day25
1 mysql一些命令介绍 1 load_file() 通过select load_file('xx.xx');读取文件 读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allow ......
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析)
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件, binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 ......
nacos集群无法正确显示服务列表问题
起因是在使用dubbo的过程中,选用的注册中心是nacos,并且使用的nacos集群。 应用启动后,在nacos控制台查看注册的服务列表,包括消费者和服务者,都无法及时刷新。刷新的唯一方式是重启nacos。 后面经过一系列排查,发现我们的nacos集群是三个节点的,这是正常的并且也是nacos推荐的 ......
fastjson漏洞利用
基础预备 JNDI java name and directory invoke JNDI是一组应用程序接口 提供了查找和访问命名和目录服务的通用,统一接口 java name and Directory interface RMI RMI 远程方法调用 依赖JRMP Java remote mes ......
变量覆盖--duomicms通杀漏洞
下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖:/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方,调用了common.phplogin.php查看了一下,没有可以构造变量的地方。但是login.php包含了check.admin.p ......
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具, 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可 ......
springboot中让sentinel持久化到nacos中报错sentinel持久化报错Error creating bean with name 'ds1-sentinel-nacos-datasource': Lookup method resolution failed; nested exception is java.lang.IllegalStateException
若依框架报错原因: pom中没有引入依赖: <!-- SpringCloud Alibaba Sentinel --> <dependency> <groupId>com.alibaba.cloud</groupId> <artifactId>spring-cloud-starter-alibaba ......
你能说说 Nacos 的实现原理吗?
Nacos架构: Provider APP:服务提供者 Consumer APP:服务消费者 Name Server:通过VIP(Virtual IP)或DNS的方式实现Nacos高可用集群的服务路由 Nacos Server:Nacos服务提供者,里面包含的Open API是功能访问入口,Coni ......
《渗透测试》WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移 2022 Day24
1 前置知识: -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器,服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行, 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产 ......
浅析Nginx文件解析漏洞
浅析Nginx文件解析漏洞 本文章将从五个维度对Nginx文件解析漏洞进行剖析——原理、危害、检测、防御、复现 1、原理 Nginx文件解析漏洞的产生原因是由于Nginx配置文件default.conf以及PHP配置文件php.ini的错误配置。 引发该漏洞的错误配置分别如下: Nginx ......
Nacos集群部署
一、集群部署说明 因此开源的时候推荐用户把所有服务列表放到一个vip下面,然后挂到一个域名下面 http://ip1:port/openAPI 直连ip模式,机器挂则需要修改ip才可以使用。 http://SLB:port/openAPI 挂载SLB模式(内网SLB,不可暴露到公网,以免带来安全风险 ......
Docker安装Nacos
1、拉取镜像 docker pull nacos/nacos-server 2、挂载目录,用于映射到容器,目录按自己的情况创建 #新建目录 (根据实际情况创建) mkdir -p /home/nacos/logs/ mkdir -p /home/nacos/conf/ 3、mysql新建nacos的 ......
ChatGPT 出现严重技术漏洞,“当红炸子鸡”翻车了?
ChatGPT翻车了吗? 最近爆火的ChatGPT出现了严重技术漏洞,用户在社交媒体上表示看到了其他人的历史搜索记录标题。 一名推特用户21日发文称,“如果你使用ChatGPT请小心!你的聊天记录可能会被分享给其他用户!今天,我看到了另一个用户的聊天记录。我无法看到内容,但可以看到他们近期的聊天记录 ......