漏洞复现
CVE-2021-29490-Jellyfin-SSRF
1. 漏洞简介 Jellyfin 是一个自由软件媒体系统,可让您控制媒体的管理和流媒体。它是专有的 Emby 和 Plex 的替代品,可通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin 是 Emby 3.5.2 版本的后代,移植到.NET Core…
rsync未授权访问漏洞复现
1. 漏洞简介 rsync 是 Linux/Unix 下的一个远程数据同步工具,可以在堕胎主机上同步文件和目录。默认运行在 873 端口。由于配置不当,导致任何人可未授权访问 rsync,上传本地文件,下载服务器文件。
rsync 未授权访问带来的危害主要有两个:
一是造成了严…
redis未授权访问漏洞复现
1. 漏洞简介 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等,这样将会将 Redis 服务暴露到公网上,如果在没有设置密码认证(一般为空)的情况下…