0x00 简介

Everything是一个私有的免费Windows桌面搜索引擎,可以在NTFS卷上快速地根据名称查找文件和目录。

"Everything" 是 Windows 上一款搜索引擎,它能够基于文件名快速定文件和文件夹位置。

不像 Windows 内置搜索,"Everything" 默认显示电脑上每个文件和文件夹 (就如其名 "Everything")。

0x01 漏洞概述

由于在配置中开启了ETP/FTP服务和HTTP服务,导致可以直接访问服务器上的文件。

0x02 影响范围

所有开启ETP/FTP服务和HTTP服务且未设置账号密码的Everything

0x03 环境搭建

官网下载最新版本

https://everything.en.softonic.com

双击安装,全部为默认即可

双击打开Everything,在 工具 -- 选项 -- HTTP服务器处,启动HTTP服务并设置端口(FTP同理)

0x04 漏洞利用

浏览器访问开启的HTTP服务

http://127.0.0.1:8888

由于默认勾选了允许HTTP文件下载,所以在访问敏感信息的同时也可以任意文件下载

0x05 修复方式

开启ETP/FTP服务和HTTP服务时同时设置账号密码,如下图:

TimeLine Sec团队公众号

everything下载哪个版本_Everything敏感信息泄露相关推荐

  1. Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)

    转载于:https://www.freebuf.com/vuls/289710.html #前言 ##Spring Boot框架介绍 Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配 ...

  2. 应急响应-敏感信息泄露怎么解决?

    敏感信息 在业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息.系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击 ...

  3. 【转】Android应用开发allowBackup敏感信息泄露的一点反思

    转载:http://blog.csdn.net/yanbober/article/details/46417531 1 背景 其实这篇文章可能有些小题大作,但回过头想想还是很有必要的,有点阴沟里翻船的 ...

  4. 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告

    作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...

  5. 目录遍历及敏感信息泄露原理及案例(实验操作)

    一.目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活. 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后 ...

  6. Web安全—敏感信息泄露

    敏感信息泄露常见场景: 敏感信息: 后台URL地址,操作系统类型,数据库类型,脚本类型,接口信息等 常见场景: 1,通过访问URL下的目录,可以直接列出目录下的所有文件列表(目录遍历,index of ...

  7. 【web渗透思路】框架敏感信息泄露(特点、目录、配置)

    前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...

  8. TerraMaster TOS 远程命令执行(CVE-2022-24989)TerraMaster TOS 敏感信息泄露(CVE-2022-24990)

    一.漏洞名称 TerraMaster TOS 远程命令执行(CVE-2022-24989) TerraMaster TOS 敏感信息泄露(CVE-2022-24990) 二.影响版本 TerraMas ...

  9. 浅谈“敏感信息泄露“

    一:漏洞名称: 敏感信息泄露 描述: 敏感数据包括但不限于:口令.密钥.证书.会话标识.License.隐私数据(如短消息的内容).授权凭据.个人数据(如姓名.住址.电话等)等,在程序文件.配置文件. ...

最新文章

  1. 吴恩达deeplearning.ai五项课程完整笔记了解一下?
  2. 转:百万级访问量网站的技术准备工作
  3. 百度地图API开发概述
  4. 《研磨设计模式》chap14 迭代器模式(2)算工资举例
  5. python3迭代器和可迭代对象_一文读懂 Python3 可迭代对象、迭代器、生成器区别...
  6. Kibana安装配置
  7. 使用地图触发功能处理相干事件
  8. [Hands On ML] 3. 分类(MNIST手写数字预测)
  9. Docker快速安装ZooKeeper开源分布式协调服务器
  10. 巨杉数据库 CTO 王涛:新一代分布式数据库
  11. 【BZOJ3110】【codevs1616】K大数查询,权值线段树套普通线段树
  12. LeetCode(500)——键盘行(JavaScript)
  13. c/c++教程 - 2.4.4 友元friend用法
  14. Head First SQL Your Brain on SQL读书笔记
  15. fortran和python的效率_Fortran数值计算真的比C快吗,经测试是一样快的,是不是很多人都在以讹传讹?...
  16. SDRAM控制器仿真
  17. 我来告诉你,一个草根程序员如何逆袭,成功进入BAT!
  18. Spark worker内存不足导致任务失败,报错Likely due to containers exceeding thresholds, or network issues
  19. 使用tftpd32.exe升级IPC
  20. Invalid handle returned

热门文章

  1. 计算机组成大学考试,计算机组成原理本科期末试题4套含答案(大学期末复习资料)(21页)-原创力文档...
  2. php5.2、5.3和5.4,Apache多虚拟主机多版本PHP(5.2+5.3+5.4)共存运行配置
  3. 2020最新android教程,Android教程2020
  4. 鸿蒙不如安卓PPT,被吐槽为PPT、“哄蒙”、安卓套壳,华为鸿蒙一路走来真不容易...
  5. 21day学通python_python21day
  6. 性能测试——脚本录制1
  7. Curl+Postman+Python,自动化构造测试数据
  8. python支持向量机 股票_小蛇学python(4)利用SVM预测股票涨跌
  9. JavaScript快速上手
  10. windows利用DOS窗口编译C++文件