有人說，網站代碼編寫是一種美，是一門藝術，享受其中思維邏輯的妙曼身姿，一個有

靈魂的網站程序員叫做萬物的“造物主”；而我覺得網站漏洞也是一種美，是另一個世界，暢遊

於黑暗的世界裡探索，一個有個性的網站安全防護者叫做世間的“救世主”。從這麼多年來網站

安全運維中，養成了一個喜歡看漏洞報告，分析，並研究POC，利用漏洞的習慣，國內安全平

台烏雲的離開，讓很多人歎息，也由此讓我養成了看漏洞，分析，總結，利用，思考的一個很

好的習慣，下面是我自己收集的相關網站以及主機漏洞信息。
 

 

tomcat examples directory漏洞，FTP匿名訪問漏洞，rsync匿名漏洞，DNS傳送域漏洞，CVS源

碼遠程洩露漏洞，DNS未設置spf導致郵箱任意欺騙漏洞，rundeck web漏洞，zebra路由器弱口

令，websphere web中間件漏洞，elasticsearch 代碼執行安全漏洞，PHP fastCGI遠程利用執行

漏洞，glassfish 網站中間件弱口令，squid代碼默認端口安全風險漏洞，openssl心臟出血，SMB

弱口令，LADP未授權訪問漏洞，redis未授權管理員權限漏洞，DJANGO配置不當導致信息洩露，

各種網站後台對外開放漏洞，Mongodb安全配置不當，tomcat 弱口令，padding oracle attack

攻擊漏洞，JBOss配置不當安全漏洞。

 

 

struts2 遠程命令執行漏洞，web主機IIS解析漏洞，PHP-CGI遠程任意代碼執行漏洞，FCK編輯

器上傳漏洞，apache server status 對外信息暴露漏洞，網站備份文件任意下載漏洞，目錄遍歷並

可查看敏感數據漏洞，SNMP信息安全洩露，Hadoop應用訪問漏洞，nagios信息洩露漏洞，RTX

即時通信系統的漏洞，j2ee應用架構漏洞導致web配置信息洩露。 jenkins平台繞過登錄驗證,

zabbis默認口令，resin任意文件遠程讀取漏洞，memcache為限制訪問BUG。iis6.0解析漏洞，

iis7.0 7.5 nginx 大約0.8.37版本的PHP解析漏洞。eSafe白帽資安網公司是一家專注於：網站安全、服

務器安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務提供商。

 

 

上面的所有網站漏洞，都包含有漏洞的利用方法，以及遇到的問題該如何解決，僅僅按照了

自己的思路以及解決辦法，記錄並總結下來。每一個網站安全漏洞的安全例，分為漏洞基礎概

述，漏洞分析與利用，網站漏洞的實戰操作記錄，也包括了網站的漏洞修復方案。
 

 

下面舉例一個關於rsync匿名訪問漏洞的一個記錄。
 

 

rsync是一款主機對遠程主機的文件同步工具，rsync有著自己獨特的安全算法，對比算法，

對同步的文件，以及主機可以做到零錯誤的同步，在同步的同時還可以保持原有的文件屬性，

以及時間，在網站數據備份領域用的最多的一款軟件。

 

 

網站漏洞利用方法

 

用nmap掃瞄使用rsync的主機端口，默認基本上是873端口，nmap命令如下：
 

nmap –n –open –p 873 x.x.x.x


 

如果主機開放了873端口，那麼我們可以利用kali 命令下操作，rsync 連接目標主機的IP，rsync

192.168.1.1::，這樣我們就可以匿名的訪問了rsync的主機，並找到網站的根目錄，上傳我們的

webshell，控制網站的一個權限腳本文件，也可以稱之為網站木馬。eSafe白帽資安網公司是一家專注於：

網站安全、主機安全、網站安全檢測、網站漏洞修復,滲透測試,安全服務於一體的網絡安全服務

提供商。

 

 

關於更多網站的漏洞詳細信息，之後會繼續更新在我的網站安全運維之路上。