漏洞环境
Everything软件
链接:https://pan.baidu.com/s/1plcInGqRM-1qxKN4vZSvdw
提取码:uv1x
影响范围
安装了Everything软件并开启了ETP/FTP或HTTP服务且未设置账号密码的所有服务器。
漏洞危害
直接访问服务器的所有文件。
漏洞复现
通过谷歌语法发现的受害者服务器。
allintitle:Everything C:Windows
复现如下
下载软件Everything默认安装就行,选择工具-->选项
然后访问http://127.0.0.1:8088/
如果需要启用ETP/FTP或HTTP服务,可设置密码再启用。
原文始发于微信公众号(赛瑞攻防实验室):Everything信息泄露漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论