首页 > 系统相关 >【iptables系列】一句话安全修复漏洞

【iptables系列】一句话安全修复漏洞

时间:2024-08-30 19:52:21浏览次数:12  
标签:iptables 修复 GET -- 漏洞 actuator swagger string

原创 龚诗嘉 运维前沿

安全漏洞对于开发和运维人员来说总是灾难,而且总是来的猝不及防

CVE-2022-22947

GET /actuator/gateway/routes HTTP/1.1
Host: 127.0.0.1:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close

Actuator heapdump 未授权访问

GET  http://ip/actuator/env

Swagger 未授权访问

GET http://ip/swagger.yaml 
GET http://ip/swagger.json

恶意请求就这样 真的要命 主要是需要修复的项目太多,能全升级spring cloud嘛?累死牛马

iptables 简直是救星 只需一行命令

iptables -A INPUT -p tcp --dport port -m string --string "/swagger.yaml" --algo bm -j DROP
iptables -A INPUT -p tcp --dport port -m string --string "/actuator" --algo bm -j DROP

需谨慎定义关键词,特别是一些国cdn、公共库、ssl、dns等一定要谨慎处理,否则可能会导致很多服务无法访问严重后果

标签:iptables,修复,GET,--,漏洞,actuator,swagger,string
From: https://www.cnblogs.com/o-O-oO/p/18389406

相关文章

  • Goby 漏洞发布|Nacos Jraft 服务文件读取漏洞【已复现】
    漏洞名称:NacosJraft服务文件读取漏洞EnglishName:NacosJraftServicesFileReadVulnerabilityCVSScore:5.0漏洞描述:NACOS是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nac......
  • 某系统多款产品存在命令执行漏洞
    我不是没有尝试过,尝试安分守己,拼命干活,挣那么一点点钱,我试过,但是外面那些人,外面那些人,他们懂建筑懂盖楼吗?他们只是拿出一点点钱出来,花一点点时间,把房价炒高不断的赚大钱。你去问问他们,随便问一个人,他们的答案很简单:只是想要一间很普通很普通的房子,为什么他们要用一辈子的时......
  • 暴力破解漏洞
    前言想了很久,还是想从头开始记录我学习网络安全的艰辛路程,现在开始从头开始写博客~~刚好巩固自己的基础知识。 暴力破解是什么?BruteForce,即暴力(破解),暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。 密码爆破:密码爆破一般很熟悉,即针对单个账号或......
  • 电科校园邮箱系统逻辑漏洞
    校园邮件系统逻辑漏洞导致邮件轰炸邮件轰炸首先通过自己的账号登录进入邮件系统之后,进入到信息修改的界面发现存在邮箱绑定功能,在尝试绑定自己的邮箱之后,可以看到存在提示“找回密码时可以使用备用邮箱找回”。输入邮箱密码之后进入到下一个页面在此页面完成邮箱绑定,在输入......
  • !!!值得收藏的好方法【关于Windows edge兼容性问题的修复】
    成长路上不孤单......
  • [知识技巧] iPhone 15 卡在恢复模式修复方法
    如果您发现您的iPhone15卡在恢复模式下,这可能是一次相当紧张的经历,尤其是当它阻止您使用手机时。请放心,这是许多iPhone用户面临的共同挑战。幸运的是,有一些行之有效的方法可以解决此问题并将您的iPhone恢复到正常功能。最近,iPhone用户中出现了关于特定并发症的嗡嗡......
  • 泛微ecology9 ModeDateService 存在SQL注入漏洞
    一、漏洞介绍泛微e-cology是⼀款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology9ModeDateService接口存在SQL注入漏洞。二、影响版本泛微ecology9三、网络测绘fofa:app="泛微-协同商务系统"hunter:app.name=="......
  • OpenSSH 存在输入验证错误漏洞(CVE-2019-16905) 解决
    1、下载文件:zlib-1.2.11.tar.gzopenssh-8.3p1.tar.gzopenssl-1.1.1g.tar.gz 2、解压升级包tar--no-same-owner-zxvfzlib-1.2.11.tar.gztar--no-same-owner-zxvfopenssh-8.3p1.tar.gztar--no-same-owner-zxvfopenssl-1.1.1g.tar.gz 3、编译安装zlibcdzli......
  • Windows Edge 兼容性问题修复
    ​大家好,我是程序员小羊!前言:WindowsEdge浏览器自2015年发布以来,经历了多次更新与优化,尤其在2020年基于Chromium引擎的新版Edge浏览器发布后,其功能和兼容性大幅提升。然而,尽管如此,开发者在使用Edge浏览器时仍可能遇到兼容性问题。本文将详细分析这些兼容性问题......
  • XSS漏洞
    本质变量在接收数据时,数据被写成js脚本,然后进行回显操作,就被浏览器执行;js可以干什么,这个漏洞就可以干什么产生层面前端函数类echo…漏洞操作对应层危害影响js代码决定浏览器内核版本版本是否支持执行反射性发包x=sdfjlj==>x.php==>回显包存储......