【安全預警】Everything HTTP服務缺陷:允許任何人遠程訪問本地文件
【漏洞原因】 Everything 作爲一個文件檢索工具,內置了一個HTTP服務器功能,可以實現用戶本地或者局域網中的其他用戶使用瀏覽器訪問文件,並下載。 此次出現問題的是在公網環境中開放了HTTP服務的主機,如果沒有開放此功能並不會有風險,所以不需要卸載Everything。 使用谷歌搜索Everything 索引 C:\user 可以發現有相當數量的主機文件已經暴露: 點擊其中一臺可以遍歷本地
相關文章
- 1. 遠程服務器的SqlServer設置允許本地連接
- 2. 開啓遠程訪問MySQL權限,允許遠程訪問
- 3. mysql設置允許遠程訪問
- 4. 允許遠程連接本地的MySQL
- 5. 本地mysql 容許全部人訪問
- 6. vsftpd文件服務僅允許匿名用戶訪問
- 7. 遠程桌面訪問本地文件
- 8. MYSQL添加遠程用戶或允許遠程訪問
- 9. xampp只容許本地訪問,禁止遠程訪問
- 10. Chrome 允許加載本地json文件
- 更多相關文章...
- • 服務端腳本 指南 - 網站建設指南
- • Eclipse 任務管理 - Eclipse 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 再有人問你分佈式事務,把這篇扔給他
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章