RabbitMQ 未授权访问漏洞
RabbitMQ 未授权访问漏洞RabbitMQ是目前非常热门的一款消息中心件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简朴字符串或可以转换为JSON字符串的值列表。
漏洞复现
步骤一:使用以下Fofa语法对RabbitMQ产品举行搜索
port="15672"
port="15692"
port="25672"
步骤二:在打开的页面中可输入默认的账号和密码举行登陆
默认账号密码都是guest
http://IP:15672
http://IP:15692
http://IP:25672
https://i-blog.csdnimg.cn/blog_migrate/ff91a116c8ccfd3fbce8181a30e0f0c6.png
漏洞修复
[*]修改为强密码,删除默认的账号guest。
[*]禁止对外网开放,仅限于内部访问。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]