Everything 配置问题致使信息泄露复现
0x00 简介浏览器
Everything是一个私有的免费Windows桌面搜索引擎,能够在NTFS卷上快速地根据名称查找文件和目录。服务器
"Everything" 是 Windows 上一款搜索引擎,它可以基于文件名快速定文件和文件夹位置。工具
不像 Windows 内置搜索,"Everything" 默认显示电脑上每一个文件和文件夹 (就如其名 "Everything")。搜索引擎
0x01 漏洞概述spa
因为在配置中开启了ETP/FTP服务和HTTP服务,致使能够直接访问服务器上的文件。blog
0x02 影响范围索引
全部开启ETP/FTP服务和HTTP服务且未设置帐号密码的Everything环境搭建
0x03 环境搭建配置
官网下载最新版本搜索
https://everything.en.softonic.com/
双击安装,所有为默认便可
双击打开Everything,在 工具 -- 选项 -- HTTP服务器处,启动HTTP服务并设置端口(FTP同理)
0x04 漏洞利用
浏览器访问开启的HTTP服务
http://127.0.0.1:8888
因为默认勾选了容许HTTP文件下载,因此在访问敏感信息的同时也能够任意文件下载
0x05 修复方式
开启ETP/FTP服务和HTTP服务时同时设置帐号密码,以下图:
更多最新漏洞复现,欢迎关注个人我的公众号:Timeline Sec
相关文章
- 1. Everything配置错误导致敏感信息泄露
- 2. Everything信息泄露漏洞
- 3. Apache信息泄露修复
- 4. 信息泄露问题日益严峻
- 5. NFS配置不当导致信息泄露
- 6. SMB信息泄露
- 7. CTFHub--信息泄露
- 8. Git信息泄露
- 9. 信息泄露(源码泄露)
- 10. c3p0配置及泄露问题
- 更多相关文章...
- • netwox显示网络配置信息 - TCP/IP教程
- • 浏览器信息 - 浏览器信息
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Everything配置错误导致敏感信息泄露
- 2. Everything信息泄露漏洞
- 3. Apache信息泄露修复
- 4. 信息泄露问题日益严峻
- 5. NFS配置不当导致信息泄露
- 6. SMB信息泄露
- 7. CTFHub--信息泄露
- 8. Git信息泄露
- 9. 信息泄露(源码泄露)
- 10. c3p0配置及泄露问题