前言未授权访问漏洞简写是SSRF(Server-SideRequestForgery:服务器端请求伪造),是一种服务器端提供了可以从其他服务器获取资源和数据的功能，但没有对目标地址进行过滤和限制，导致可以任意访问服务器端获取数据资源的漏洞，我们本次复现用到的是discuz+redis的环境Redis漏洞原理Redis默认的绑定端口是0.0.0.0:6379，如果没有在设置密码或者密码为弱密码的情况下且没有使用有效的保护措施，如此一来，在公网的Redis服务器就会被任意的用户进行未授权访问，读取数据，获取资源，写入恶意文件等。靶场环境攻击机:kali:192.168.31.153测试机:cent

前言未授权访问漏洞简写是SSRF(Server-SideRequestForgery:服务器端请求伪造),是一种服务器端提供了可以从其他服务器获取资源和数据的功能，但没有对目标地址进行过滤和限制，导致可以任意访问服务器端获取数据资源的漏洞，我们本次复现用到的是discuz+redis的环境Redis漏洞原理Redis默认的绑定端口是0.0.0.0:6379，如果没有在设置密码或者密码为弱密码的情况下且没有使用有效的保护措施，如此一来，在公网的Redis服务器就会被任意的用户进行未授权访问，读取数据，获取资源，写入恶意文件等。靶场环境攻击机:kali:192.168.31.153测试机:cent

 欢迎关注微信公众号专注于网络安全领域，跟踪漏洞动态，深耕互联网，做一个深谙攻防之道的公众号。同时涉足多个领域，是哲学，抑或是文学与艺术，关注金融市场，研究全球市场经济发展方向。说明昨晚19时起，大量使用宝塔面板的网站被挂马，疑似面板出现高危漏洞。漏洞预警：漏洞尚未得到确认，请自行分辨真伪。风险等级：极高影响版本：7.9.6及以下且使用Nginx的用户处置建议：停止使用BT面板且切换Apache 宝塔官方建议暂停面板  排查方式:/www/server/nginx/sbin/ 1.Nginx11.80MB2.NginxBak4.55MB [木马]3.Nginx4.51MB [木马] 特征: 1

 欢迎关注微信公众号专注于网络安全领域，跟踪漏洞动态，深耕互联网，做一个深谙攻防之道的公众号。同时涉足多个领域，是哲学，抑或是文学与艺术，关注金融市场，研究全球市场经济发展方向。说明昨晚19时起，大量使用宝塔面板的网站被挂马，疑似面板出现高危漏洞。漏洞预警：漏洞尚未得到确认，请自行分辨真伪。风险等级：极高影响版本：7.9.6及以下且使用Nginx的用户处置建议：停止使用BT面板且切换Apache 宝塔官方建议暂停面板  排查方式:/www/server/nginx/sbin/ 1.Nginx11.80MB2.NginxBak4.55MB [木马]3.Nginx4.51MB [木马] 特征: 1

文中知识仅供学习参考，禁止非法用途。否则后果自负SSRF漏洞整理什么是SSRF？SSRF（Sever-sideRequestForge）是服务端请求伪造漏洞SSRF主要是构造恶意载荷（payload）攻击脚本，并诱导服务器发起请求，让目标服务器执行非本意的操作SSRF常被用于，探测攻击者无法访问到的网络区域，比如服务器所在的内网，或是受防火墙访问的主机。SSRF产生原因？当程序执行逻辑代码时，没有经过严格的过滤。比如没有限制可以构建恶意访问的敏感协议头或内网访问资源权限时。攻击者可以构造恶意语句，向服务端发送包含恶意URL链接的请求，此时借由服务端去访问构建的恶意URL，以成功获取目标服务端中

文中知识仅供学习参考，禁止非法用途。否则后果自负SSRF漏洞整理什么是SSRF？SSRF（Sever-sideRequestForge）是服务端请求伪造漏洞SSRF主要是构造恶意载荷（payload）攻击脚本，并诱导服务器发起请求，让目标服务器执行非本意的操作SSRF常被用于，探测攻击者无法访问到的网络区域，比如服务器所在的内网，或是受防火墙访问的主机。SSRF产生原因？当程序执行逻辑代码时，没有经过严格的过滤。比如没有限制可以构建恶意访问的敏感协议头或内网访问资源权限时。攻击者可以构造恶意语句，向服务端发送包含恶意URL链接的请求，此时借由服务端去访问构建的恶意URL，以成功获取目标服务端中

一、漏洞概述Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于Postgresql了，Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。 二、影响版本Django主开发分支Django2.2.xDjango2.1.xDjango1.11.x 三、漏洞原理　　其实这是一个SQ

一、漏洞概述Django是一个大而全的Web框架，其支持很多数据库引擎，包括Postgresql、Mysql、Oracle、Sqlite3等，但与Django天生为一对儿的数据库莫过于Postgresql了，Django官方也建议配合Postgresql一起使用。该漏洞的出现的原因在于Django中JSONField类的实现，Django的model最本质的作用是生成SQL语句，而在Django通过JSONField生成sql语句时，是通过简单的字符串拼接。 二、影响版本Django主开发分支Django2.2.xDjango2.1.xDjango1.11.x 三、漏洞原理　　其实这是一个SQ

一、介绍1.Redis数据库Redis（RemoteDictionaryServer)，即远程字典服务，是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。2.漏洞介绍Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。漏洞产生条件：（1）redis绑定在0.0.0

一、介绍1.Redis数据库Redis（RemoteDictionaryServer)，即远程字典服务，是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。2.漏洞介绍Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis以root身份运行，黑客可以给root账户写入SSH公钥文件，直接通过SSH登录受害服务器，可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生，严重危害业务正常服务。漏洞产生条件：（1）redis绑定在0.0.0