漏洞简介nc存在一个未授权的页面，在无需登陆系统的情况下，攻击者可通过BeanShell测试接口直接执行任意命令，恶意攻击者成功利用该漏洞可获得目标系统管理权限。漏洞复现漏洞地址http://xxx.xxx.xxx.xxx/servlet/~ic/bsh.servlet.BshServlet在Script框输入要执行的命令，点击Evaluate即可exec("whoami")漏洞检测...

Elasticsearch未授权访问一、漏洞简介ElasticSearch 是一款Java编写的企业级搜索服务，启动此服务默认会开放HTTP-9200端口，可被非法操作数据。二、影响版本ALL三、复现过程复现环境vulhub复现步骤安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）。http://xxxxxxxx:9200/_cat/indices 里面的ind