SRC漏洞挖掘——6.未授权访问漏洞实战详解

📅 2026/7/6 15:12:12
SRC漏洞挖掘——6.未授权访问漏洞实战详解
目录未授权访问漏洞基础介绍一、SpringBoot Actuator未授权访问二、docker api未授权访问三、Swagger UI未授权访问待续、更新中......未授权访问漏洞基础介绍介绍系统未正确验证用户身份或权限,导致未授权用户可访问受限资源未授权访问漏洞列表# 通用Active MQ 未授权访问 Atlassian Crowd 未授权访问 CouchDB 未授权访问 Docker 未授权访问 Dubbo 未授权访问 Druid 未授权访问# 漏洞比较多Elasticsearch 未授权访问 FTP 未授权访问 Hadoop 未授权访问 JBoss 未授权访问 Jenkins 未授权访问 Jupyter Notebook 未授权访问 Kibana 未授权访问 Kubernetes Api Server 未授权访问 LDAP 未授权访问 MongoDB 未授权访问 Memcached 未授权访问 NFS 未授权访问 Rsync 未授权访问 Redis 未授权访问 RabbitMQ 未授权访问 Solr 未授权访问 Spring Boot Actuator 未授权访问# 漏洞比较多Spark 未授权访问 VNC 未授权访问 Weblogic 未授权访问 ZooKeeper 未授权访问 Zabbix 未授权访问 swagger ui 未授权访问# 漏洞比较多