Everything 配置問題致使信息泄露覆現
0x00 簡介瀏覽器
Everything是一個私有的免費Windows桌面搜索引擎,能夠在NTFS捲上快速地根據名稱查找文件和目錄。服務器
"Everything" 是 Windows 上一款搜索引擎,它可以基於文件名快速定文件和文件夾位置。工具
不像 Windows 內置搜索,"Everything" 默認顯示電腦上每一個文件和文件夾 (就如其名 "Everything")。搜索引擎
0x01 漏洞概述spa
因爲在配置中開啓了ETP/FTP服務和HTTP服務,致使能夠直接訪問服務器上的文件。blog
0x02 影響範圍索引
全部開啓ETP/FTP服務和HTTP服務且未設置帳號密碼的Everything環境搭建
0x03 環境搭建配置
官網下載最新版本搜索
https://everything.en.softonic.com/
雙擊安裝,所有爲默認便可
雙擊打開Everything,在 工具 -- 選項 -- HTTP服務器處,啓動HTTP服務並設置端口(FTP同理)
0x04 漏洞利用
瀏覽器訪問開啓的HTTP服務
http://127.0.0.1:8888
因爲默認勾選了容許HTTP文件下載,因此在訪問敏感信息的同時也能夠任意文件下載
0x05 修復方式
開啓ETP/FTP服務和HTTP服務時同時設置帳號密碼,以下圖:
更多最新漏洞復現,歡迎關注個人我的公衆號:Timeline Sec
相關文章
- 1. Everything配置錯誤導致敏感信息泄露
- 2. Everything信息泄露漏洞
- 3. Apache信息泄露修復
- 4. 信息泄露問題日益嚴峻
- 5. NFS配置不當導致信息泄露
- 6. SMB信息泄露
- 7. CTFHub--信息泄露
- 8. Git信息泄露
- 9. 信息泄露(源碼泄露)
- 10. c3p0配置及泄露問題
- 更多相關文章...
- • netwox顯示網絡配置信息 - TCP/IP教程
- • 瀏覽器信息 - 瀏覽器信息
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IDEA下SpringBoot工程配置文件沒有提示
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Everything配置錯誤導致敏感信息泄露
- 2. Everything信息泄露漏洞
- 3. Apache信息泄露修復
- 4. 信息泄露問題日益嚴峻
- 5. NFS配置不當導致信息泄露
- 6. SMB信息泄露
- 7. CTFHub--信息泄露
- 8. Git信息泄露
- 9. 信息泄露(源碼泄露)
- 10. c3p0配置及泄露問題