论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[21873] 2021-04-15_干货常见未授权访问漏洞总结
文档创建者:
s7ckTeam
浏览次数:
13
最后更新:
2025-01-18
漏洞
13 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-04-15_干货常见未授权访问漏洞总结
干
货
|
常
见
未
授
权
访
问
漏
洞
总
结
L
e
m
o
n
S
e
c
2
0
2
1
-
0
4
-
1
5
作
者
:
P
a
5
5
w
0
r
d
,
文
章
来
源
:
P
a
5
5
w
0
r
d
'
s
B
l
o
g
0
x
0
0
前
言
前
言
最
近
在
对
公
司
的
资
产
进
行
梳
理
,
发
现
了
很
多
端
口
对
外
开
放
了
,
如
l
d
a
p
3
8
9
、
r
s
y
n
c
8
7
3
、
s
s
h
2
2
、
m
y
s
q
l
3
3
0
6
和
一
些
不
常
见
的
端
口
,
以
及
内
网
大
量
的
h
a
d
o
o
p
、
r
e
d
i
s
、
f
t
p
、
m
o
n
g
o
d
b
等
存
在
未
授
权
访
问
,
从
网
上
收
集
了
一
些
文
章
总
结
一
下
常
见
的
未
授
权
访
问
漏
洞
0
x
0
1
参
考
参
考
常
见
未
授
权
访
问
漏
洞
总
结
【
脉
搏
沉
淀
系
列
】
未
授
权
访
问
漏
洞
总
结
混
在
运
维
部
的
安
全
员
说
“
端
口
与
口
令
安
全
”
P
o
r
t
V
u
l
n
e
r
a
b
i
l
i
t
y
A
n
a
l
y
s
i
s
R
e
d
i
s
的
一
些
漏
洞
复
现
利
用
H
a
d
o
o
p
Y
a
r
n
R
E
S
T
A
P
I
未
授
权
漏
洞
利
用
挖
矿
分
析
0
x
0
2
总
结
总
结
1
、
、
L
D
A
P
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
介
绍
及
危
害
漏
洞
介
绍
及
危
害
轻
量
级
目
录
访
问
协
议
,
最
近
几
年
随
着
l
d
a
p
的
广
泛
使
用
被
发
现
的
漏
洞
也
越
来
越
多
。
但
是
毕
竟
主
流
的
攻
击
方
式
仍
旧
是
那
些
,
比
如
注
入
,
未
授
权
等
等
;
这
些
问
题
的
出
现
也
都
是
因
为
配
置
不
当
而
造
成
的
。
测
试
测
试
J
X
p
l
o
r
e
r
、
L
d
a
p
A
d
m
i
n
等
可
视
化
工
具
连
接
防
御
手
段
防
御
手
段
密
码
策
略
配
置
2
、
、
N
F
S
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
介
绍
及
危
害
漏
洞
介
绍
及
危
害
N
F
S
(
N
e
t
w
o
r
k
F
i
l
e
S
y
s
t
e
m
)
即
网
络
文
件
系
统
,
是
F
r
e
e
B
S
D
支
持
的
文
件
系
统
中
的
一
种
,
它
允
许
网
络
中
的
计
算
机
之
间
通
过
T
C
P
/
I
P
网
络
共
享
资
源
。
在
N
F
S
的
应
用
中
,
本
地
N
F
S
的
客
户
端
应
用
可
以
透
明
地
读
写
位
于
远
端
N
F
S
服
务
器
上
的
文
件
,
就
像
访
问
本
地
文
件
一
样
。
测
试
测
试
s
h
o
w
m
o
u
n
t
-
e
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
限
制
I
P
3
、
、
R
e
d
i
s
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
及
危
害
漏
洞
简
介
及
危
害
R
e
d
i
s
默
认
情
况
下
,
会
绑
定
在
0
.
0
.
0
.
0
:
6
3
7
9
,
如
果
没
有
进
行
采
用
相
关
的
策
略
,
比
如
添
加
防
火
墙
规
则
避
免
其
他
非
信
任
来
源
i
p
访
问
等
,
这
样
将
会
将
R
e
d
i
s
服
务
暴
露
到
公
网
上
,
如
果
在
没
有
设
置
密
码
认
证
(
一
般
为
空
)
的
情
况
下
,
会
导
致
任
意
用
户
在
可
以
访
问
目
标
服
务
器
的
情
况
下
未
授
权
访
问
R
e
d
i
s
以
及
读
取
R
e
d
i
s
的
数
据
。
攻
击
者
在
未
授
权
访
问
R
e
d
i
s
的
情
况
下
,
利
用
R
e
d
i
s
自
身
的
提
供
的
c
o
n
f
i
g
命
令
,
可
以
进
行
写
文
件
操
作
,
攻
击
者
可
以
成
功
将
自
己
的
s
s
h
公
钥
写
入
目
标
服
务
器
的
/
r
o
o
t
/
.
s
s
h
文
件
夹
的
a
u
t
h
o
t
r
i
z
e
d
_
k
e
y
s
文
件
中
,
进
而
可
以
使
用
对
应
私
钥
直
接
使
用
s
s
h
服
务
登
录
目
标
服
务
器
、
添
加
计
划
任
务
、
写
入
W
e
b
s
h
e
l
l
等
操
作
。
测
试
测
试
r
e
d
i
s
-
c
l
i
-
h
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
禁
止
使
用
r
o
o
t
权
限
启
动
r
e
d
i
s
服
务
。
对
r
e
d
i
s
访
问
启
动
密
码
认
证
,
并
设
置
复
杂
密
码
。
r
e
d
i
s
默
认
没
有
开
启
密
码
认
证
,
打
开
/
e
t
c
/
r
e
d
i
s
/
r
e
d
i
s
.
c
o
n
f
配
置
文
件
,
(
r
e
q
u
i
r
e
p
a
s
s
密
码
)
可
设
置
认
证
密
码
,
保
存
r
e
d
i
s
.
c
o
n
f
,
重
启
r
e
d
i
s
(
/
e
t
c
/
i
n
i
t
.
d
/
r
e
d
i
s
-
s
e
r
v
e
r
r
e
s
t
a
r
t
)
之
后
,
需
要
执
行
(
a
u
t
h
密
码
)
。
。
添
加
I
P
访
问
限
制
,
并
更
改
默
认
6
3
7
9
端
口
。
4
、
、
M
o
n
g
o
D
B
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
开
启
M
o
n
g
o
D
B
服
务
时
不
添
加
任
何
参
数
时
,
默
认
是
没
有
权
限
验
证
的
,
登
录
的
用
户
可
以
通
过
默
认
端
口
无
需
密
码
对
数
据
库
任
意
操
作
(
增
、
删
、
改
、
查
高
危
动
作
)
而
且
可
以
远
程
访
问
数
据
库
。
造
成
未
授
权
访
问
的
根
本
原
因
就
在
于
启
动
M
o
n
g
o
d
b
的
时
候
未
设
置
–
a
u
t
h
也
很
少
会
有
人
会
给
数
据
库
添
加
上
账
号
密
码
(
默
认
空
口
令
)
,
使
用
默
认
空
口
令
这
将
导
致
恶
意
攻
击
者
无
需
进
行
账
号
认
证
就
可
以
登
陆
到
数
据
服
务
器
。
测
试
测
试
n
m
a
p
-
p
2
7
0
1
7
–
s
c
r
i
p
t
m
o
n
g
o
d
b
-
i
n
f
o
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
为
M
o
n
g
o
D
B
添
加
认
证
:
M
o
n
g
o
D
B
启
动
时
添
加
–
a
u
t
h
参
数
、
为
M
o
n
g
o
D
B
添
加
用
户
M
o
n
g
o
D
B
自
身
带
有
一
个
H
T
T
P
服
务
和
并
支
持
R
E
S
T
接
口
。
在
2
.
6
以
后
这
些
接
口
默
认
是
关
闭
的
。
m
o
n
g
o
D
B
默
认
会
使
用
默
认
端
口
监
听
w
e
b
服
务
,
一
般
不
需
要
通
过
w
e
b
方
式
进
行
远
程
管
理
,
建
议
禁
用
。
修
改
配
置
文
件
或
在
启
动
的
时
候
选
择
–
n
o
h
t
t
p
i
n
t
e
r
f
a
c
e
参
数
n
o
h
t
t
p
i
n
t
e
r
f
a
c
e
=
f
a
l
s
e
使
用
安
全
组
防
火
墙
或
本
地
操
作
系
统
防
火
墙
对
访
问
源
I
P
进
行
控
制
,
如
果
仅
对
内
网
服
务
器
提
供
服
务
,
建
议
禁
止
将
M
o
n
g
o
D
B
服
务
发
布
到
互
联
网
上
。
启
动
时
加
入
参
数
–
b
i
n
d
_
i
p
1
2
7
.
0
.
0
.
1
或
在
/
e
t
c
/
m
o
n
g
o
d
b
.
c
o
n
f
文
件
中
添
加
以
下
内
容
:
b
i
n
d
_
i
p
=
1
2
7
.
0
.
0
.
1
5
、
、
J
e
n
k
i
n
s
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
默
认
情
况
下
J
e
n
k
i
n
s
面
板
中
用
户
可
以
选
择
执
行
脚
本
界
面
来
操
作
一
些
系
统
层
命
令
,
攻
击
者
可
通
过
未
授
权
访
问
漏
洞
或
者
暴
力
破
解
用
户
密
码
等
进
入
后
台
管
理
服
务
,
通
过
脚
本
执
行
界
面
从
而
获
取
服
务
器
权
限
。
测
试
测
试
访
问
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
8
0
8
0
/
m
a
n
a
g
e
可
以
看
到
没
有
任
何
限
制
可
以
直
接
访
问
防
御
手
段
防
御
手
段
升
级
版
本
。
添
加
认
证
,
设
置
强
密
码
复
杂
度
及
账
号
锁
定
。
禁
止
把
J
e
n
k
i
n
s
直
接
暴
露
在
公
网
。
6
、
、
M
e
m
c
a
c
h
e
d
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
M
e
m
c
a
c
h
e
d
是
一
套
常
用
的
k
e
y
-
v
a
l
u
e
分
布
式
高
速
缓
存
系
统
,
由
于
M
e
m
c
a
c
h
e
d
的
安
全
设
计
缺
陷
没
有
权
限
控
制
模
块
,
所
以
对
公
网
开
放
的
M
e
m
c
a
c
h
e
服
务
很
容
易
被
攻
击
者
扫
描
发
现
,
攻
击
者
无
需
认
证
通
过
命
令
交
互
可
直
接
读
取
M
e
m
c
a
c
h
e
d
中
的
敏
感
信
息
。
测
试
测
试
t
e
l
n
e
t
1
0
.
0
.
0
.
1
1
1
2
1
1
n
c
-
v
v
1
0
.
0
.
0
.
1
1
1
2
1
1
n
m
a
p
-
p
1
1
2
1
1
–
s
c
r
i
p
t
m
e
m
c
a
c
h
e
d
-
i
n
f
o
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
设
置
M
e
m
c
h
a
c
h
e
d
只
允
许
本
地
访
问
。
禁
止
外
网
访
问
M
e
m
c
a
c
h
e
d
1
1
2
1
1
端
口
。
配
置
访
问
控
制
策
略
。
最
小
化
权
限
运
行
。
修
改
默
认
端
口
等
。
7
、
、
J
B
O
S
S
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
J
B
o
s
s
是
一
个
基
于
J
2
E
E
的
开
放
源
代
码
应
用
服
务
器
,
代
码
遵
循
L
G
P
L
许
可
,
可
以
在
任
何
商
业
应
用
中
免
费
使
用
;
J
B
o
s
s
也
是
一
个
管
理
E
J
B
的
容
器
和
服
务
器
,
支
持
E
J
B
1
.
1
、
E
J
B
2
.
0
和
E
J
B
3
规
范
。
,
默
认
情
况
下
访
问
h
t
t
p
:
/
/
i
p
:
8
0
8
0
/
j
m
x
-
c
o
n
s
o
l
e
就
可
以
浏
览
J
B
o
s
s
的
部
署
管
理
的
信
息
不
需
要
输
入
用
户
名
和
密
码
可
以
直
接
部
署
上
传
木
马
有
安
全
隐
患
。
测
试
测
试
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
8
0
8
0
/
j
m
x
-
c
o
n
s
o
l
e
/
无
需
认
证
进
入
控
制
页
面
防
御
手
段
防
御
手
段
对
j
m
x
控
制
页
面
访
问
添
加
访
问
验
证
。
进
行
J
M
X
C
o
n
s
o
l
e
安
全
配
置
。
8
、
、
V
N
C
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
V
N
C
是
虚
拟
网
络
控
制
台
V
i
r
t
u
a
l
N
e
t
w
o
r
k
C
o
n
s
o
l
e
的
英
文
缩
写
。
它
是
一
款
优
秀
的
远
程
控
制
工
具
软
件
由
美
国
电
话
电
报
公
司
A
T
&
T
的
欧
洲
研
究
实
验
室
开
发
。
V
N
C
是
基
于
U
N
X
I
和
L
i
n
u
x
的
免
费
开
源
软
件
由
V
N
C
S
e
r
v
e
r
和
V
N
C
V
i
e
w
e
r
两
部
分
组
成
。
V
N
C
默
认
端
口
号
为
5
9
0
0
、
5
9
0
1
。
V
N
C
未
授
权
访
问
漏
洞
如
被
利
用
可
能
造
成
恶
意
用
户
直
接
控
制
t
a
r
g
e
t
主
机
。
测
试
测
试
v
n
c
v
i
e
w
e
r
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
配
置
V
N
C
客
户
端
登
录
口
令
认
证
并
配
置
符
合
密
码
强
度
要
求
的
密
码
。
以
最
小
普
通
权
限
身
份
运
行
操
作
系
统
。
9
、
、
D
o
c
k
e
r
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
D
o
c
k
e
r
是
一
个
开
源
的
引
擎
可
以
轻
松
地
为
任
何
应
用
创
建
一
个
轻
量
级
的
、
可
移
植
的
、
自
给
自
足
的
容
器
。
开
发
者
在
笔
记
本
上
编
译
测
试
通
过
的
容
器
可
以
批
量
地
在
生
产
环
境
中
部
署
包
括
V
M
s
、
b
a
r
e
m
e
t
a
l
、
O
p
e
n
S
t
a
c
k
集
群
和
其
他
的
基
础
应
用
平
台
D
o
c
k
e
r
。
D
o
c
k
e
r
R
e
m
o
t
e
A
P
I
是
一
个
取
代
远
程
命
令
行
界
面
(
r
c
l
i
)
的
R
E
S
T
A
P
I
。
存
在
问
题
的
版
本
分
别
为
1
.
3
和
1
.
6
因
为
权
限
控
制
等
问
题
导
致
可
以
通
过
d
o
c
k
e
r
c
l
i
e
n
t
或
者
h
t
t
p
直
接
请
求
就
可
以
访
问
这
个
A
P
I
,
通
过
这
个
接
口
,
我
们
可
以
新
建
c
o
n
t
a
i
n
e
r
,
删
除
已
有
c
o
n
t
a
i
n
e
r
,
甚
至
是
获
取
宿
主
机
的
s
h
e
l
l
。
测
试
测
试
d
o
c
k
e
r
-
H
t
c
p
:
/
/
1
0
.
0
.
0
.
1
:
2
3
7
5
v
e
r
s
i
o
n
防
御
手
段
防
御
手
段
简
单
粗
暴
的
方
法
,
对
2
3
7
5
端
口
做
网
络
访
问
控
制
,
如
A
C
L
控
制
,
或
者
访
问
规
则
。
修
改
d
o
c
k
e
r
s
w
a
r
m
的
认
证
方
式
,
使
用
T
L
S
认
证
:
O
v
e
r
v
i
e
w
S
w
a
r
m
w
i
t
h
T
L
S
和
C
o
n
f
i
g
u
r
e
D
o
c
k
e
r
S
w
a
r
m
f
o
r
T
L
S
这
两
篇
文
档
,
说
的
是
配
置
好
T
L
S
后
,
D
o
c
k
e
r
C
L
I
在
发
送
命
令
到
d
o
c
k
e
r
d
a
e
m
o
n
之
前
,
会
首
先
发
送
它
的
证
书
,
如
果
证
书
是
由
d
a
e
m
o
n
信
任
的
C
A
所
签
名
的
,
才
可
以
继
续
执
行
。
1
0
、
、
Z
o
o
K
e
e
p
e
r
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
z
o
o
k
e
e
p
e
r
是
分
布
式
协
同
管
理
工
具
,
常
用
来
管
理
系
统
配
置
信
息
,
提
供
分
布
式
协
同
服
务
。
Z
o
o
k
e
e
p
e
r
的
默
认
开
放
端
口
是
2
1
8
1
。
Z
o
o
k
e
e
p
e
r
安
装
部
署
之
后
默
认
情
况
下
不
需
要
任
何
身
份
验
证
,
造
成
攻
击
者
可
以
远
程
利
用
Z
o
o
k
e
e
p
e
r
,
通
过
服
务
器
收
集
敏
感
信
息
或
者
在
Z
o
o
k
e
e
p
e
r
集
群
内
进
行
破
坏
(
比
如
:
k
i
l
l
命
令
)
。
攻
击
者
能
够
执
行
所
有
只
允
许
由
管
理
员
运
行
的
命
令
。
测
试
测
试
e
c
h
o
e
n
v
i
|
n
c
1
0
.
0
.
0
.
1
2
1
8
1
利
用
z
o
o
k
e
e
p
e
r
可
视
化
管
理
工
具
进
行
连
接
,
下
载
地
址
:
h
t
t
p
s
:
/
/
i
s
s
u
e
s
.
a
p
a
c
h
e
.
o
r
g
/
j
i
r
a
/
s
e
c
u
r
e
/
a
t
t
a
c
h
m
e
n
t
/
1
2
4
3
6
6
2
0
/
Z
o
o
I
n
s
p
e
c
t
o
r
.
z
i
p
防
御
手
段
防
御
手
段
修
改
Z
o
o
K
e
e
p
e
r
默
认
端
口
,
采
用
其
他
端
口
服
务
。
添
加
访
问
控
制
,
配
置
服
务
来
源
地
址
限
制
策
略
。
增
加
Z
o
o
K
e
e
p
e
r
的
认
证
配
置
。
1
1
、
、
R
s
y
n
c
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
R
s
y
n
c
(
r
e
m
o
t
e
s
y
n
c
h
r
o
n
i
z
e
)
是
一
个
远
程
数
据
同
步
工
具
,
可
通
过
L
A
N
/
W
A
N
快
速
同
步
多
台
主
机
间
的
文
件
,
也
可
以
同
步
本
地
硬
盘
中
的
不
同
目
录
。
R
s
y
n
c
默
认
允
许
匿
名
访
问
,
如
果
在
配
置
文
件
中
没
有
相
关
的
用
户
认
证
以
及
文
件
授
权
,
就
会
触
发
隐
患
。
R
s
y
n
c
的
默
认
端
口
为
8
3
7
。
测
试
测
试
r
s
y
n
c
r
s
y
n
c
:
/
/
1
0
.
0
.
0
.
1
:
8
7
3
/
r
s
y
n
c
1
0
.
0
.
0
.
1
:
:
防
御
手
段
防
御
手
段
账
户
认
证
:
正
确
配
置
认
证
用
户
名
及
密
码
。
权
限
控
制
:
使
用
合
理
的
权
限
。
网
络
访
问
控
制
:
控
制
接
入
源
i
p
。
数
据
加
密
传
输
等
1
2
、
、
A
t
l
a
s
s
i
a
n
C
r
o
w
d
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
A
t
l
a
s
s
i
a
n
C
r
o
w
d
和
A
t
l
a
s
s
i
a
n
C
r
o
w
d
D
a
t
a
C
e
n
t
e
r
都
是
澳
大
利
亚
A
t
l
a
s
s
i
a
n
公
司
的
产
品
。
A
t
l
a
s
s
i
a
n
C
r
o
w
d
是
一
套
基
于
W
e
b
的
单
点
登
录
系
统
。
该
系
统
为
多
用
户
、
网
络
应
用
程
序
和
目
录
服
务
器
提
供
验
证
、
授
权
等
功
能
。
A
t
l
a
s
s
i
a
n
C
r
o
w
d
D
a
t
a
C
e
n
t
e
r
是
C
r
o
w
d
的
集
群
部
署
版
。
A
t
l
a
s
s
i
a
n
C
r
o
w
d
和
C
r
o
w
d
D
a
t
a
C
e
n
t
e
r
在
其
某
些
发
行
版
本
中
错
误
地
启
用
了
p
d
k
i
n
s
t
a
l
l
开
发
插
件
,
使
其
存
在
安
全
漏
洞
。
攻
击
者
利
用
该
漏
洞
可
在
未
授
权
访
问
的
情
况
下
对
A
t
l
a
s
s
i
a
n
C
r
o
w
d
和
C
r
o
w
d
D
a
t
a
C
e
n
t
e
r
安
装
任
意
的
恶
意
插
件
,
执
行
任
意
代
码
/
命
令
,
从
而
获
得
服
务
器
权
限
。
测
试
测
试
进
行
上
传
一
个
标
准
的
插
件
,
来
自
a
t
l
a
s
s
i
a
n
-
b
u
n
d
l
e
d
-
p
l
u
g
i
n
s
中
的
a
p
p
l
i
n
k
s
-
p
l
u
g
i
n
-
5
.
4
.
1
2
.
j
a
r
c
u
r
l
–
f
o
r
m
“
f
i
l
e
_
c
d
l
=
@
a
p
p
l
i
n
k
s
-
p
l
u
g
i
n
-
5
.
4
.
1
2
.
j
a
r
“
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
8
0
9
5
/
c
r
o
w
d
/
a
d
m
i
n
/
u
p
l
o
a
d
p
l
u
g
i
n
.
a
c
t
i
o
n
-
v
防
御
手
段
防
御
手
段
设
置
访
问
/
c
r
o
w
d
/
a
d
m
i
n
/
u
p
l
o
a
d
p
l
u
g
i
n
.
a
c
t
i
o
n
的
源
i
p
。
升
级
最
新
版
本
(
3
.
5
.
0
以
上
)
。
1
3
、
、
C
o
u
c
h
D
B
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
A
p
a
c
h
e
C
o
u
c
h
D
B
是
一
个
开
源
数
据
库
,
专
注
于
易
用
性
和
成
为
”
完
全
拥
抱
w
e
b
的
数
据
库
”
。
它
是
一
个
使
用
J
S
O
N
作
为
存
储
格
式
,
J
a
v
a
S
c
r
i
p
t
作
为
查
询
语
言
,
M
a
p
R
e
d
u
c
e
和
H
T
T
P
作
为
A
P
I
的
N
o
S
Q
L
数
据
库
。
应
用
广
泛
,
如
B
B
C
用
在
其
动
态
内
容
展
示
平
台
,
C
r
e
d
i
t
S
u
i
s
s
e
用
在
其
内
部
的
商
品
部
门
的
市
场
框
架
,
M
e
e
b
o
,
用
在
其
社
交
平
台
(
w
e
b
和
应
用
程
序
)
,
默
认
会
在
5
9
8
4
端
口
开
放
R
e
s
t
f
u
l
的
A
P
I
接
口
,
如
果
使
用
S
S
L
的
话
就
会
监
听
在
6
9
8
4
端
口
,
用
于
数
据
库
的
管
理
功
能
。
其
H
T
T
P
S
e
r
v
e
r
默
认
开
启
时
没
有
进
行
验
证
,
而
且
绑
定
在
0
.
0
.
0
.
0
,
所
有
用
户
均
可
通
过
A
P
I
访
问
导
致
未
授
权
访
问
。
在
官
方
配
置
文
档
中
对
H
T
T
P
S
e
r
v
e
r
的
配
置
有
W
W
W
-
A
u
t
h
e
n
t
i
c
a
t
e
:
S
e
t
t
h
i
s
o
p
t
i
o
n
t
o
t
r
i
g
g
e
r
b
a
s
i
c
-
a
u
t
h
p
o
p
u
p
o
n
u
n
a
u
t
h
o
r
i
z
e
d
r
e
q
u
e
s
t
s
,
但
是
很
多
用
户
都
没
有
这
么
配
置
,
导
致
漏
洞
产
生
。
测
试
测
试
c
u
r
l
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
5
9
8
4
c
u
r
l
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
5
9
8
4
/
_
c
o
n
f
i
g
n
m
a
p
-
p
5
9
8
4
–
s
c
r
i
p
t
“
c
o
u
c
h
d
b
-
s
t
a
t
s
.
n
s
e
”
1
0
.
0
.
0
.
1
防
御
手
段
防
御
手
段
绑
定
指
定
i
p
。
设
置
访
问
密
码
。
1
4
、
、
E
l
a
s
t
i
c
s
e
a
r
c
h
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
E
l
a
s
t
i
c
S
e
a
r
c
h
是
一
个
基
于
L
u
c
e
n
e
的
搜
索
服
务
器
。
它
提
供
了
一
个
分
布
式
多
用
户
能
力
的
全
文
搜
索
引
擎
,
基
于
R
E
S
T
f
u
l
w
e
b
接
口
。
E
l
a
s
t
i
c
s
e
a
r
c
h
是
用
J
a
v
a
开
发
的
,
并
作
为
A
p
a
c
h
e
许
可
条
款
下
的
开
放
源
码
发
布
,
是
当
前
流
行
的
企
业
级
搜
索
引
擎
。
E
l
a
s
t
i
c
s
e
a
r
c
h
的
增
删
改
查
操
作
全
部
由
h
t
t
p
接
口
完
成
。
由
于
E
l
a
s
t
i
c
s
e
a
r
c
h
授
权
模
块
需
要
付
费
,
所
以
免
费
开
源
的
E
l
a
s
t
i
c
s
e
a
r
c
h
可
能
存
在
未
授
权
访
问
漏
洞
。
该
漏
洞
导
致
,
攻
击
者
可
以
拥
有
E
l
a
s
t
i
c
s
e
a
r
c
h
的
所
有
权
限
。
可
以
对
数
据
进
行
任
意
操
作
。
业
务
系
统
将
面
临
敏
感
数
据
泄
露
、
数
据
丢
失
、
数
据
遭
到
破
坏
甚
至
遭
到
攻
击
者
的
勒
索
。
E
l
a
s
t
i
c
s
e
a
r
c
h
服
务
普
遍
存
在
一
个
未
授
权
访
问
的
问
题
,
攻
击
者
通
常
可
以
请
求
一
个
开
放
9
2
0
0
或
9
3
0
0
的
服
务
器
进
行
恶
意
攻
击
。
测
试
测
试
c
u
r
l
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
9
2
0
0
/
_
n
o
d
e
s
#
查
看
节
点
数
据
防
御
手
段
防
御
手
段
访
问
控
制
策
略
,
限
制
I
P
访
问
,
绑
定
固
定
I
P
。
架
设
n
g
i
n
x
反
向
代
理
服
务
器
,
并
设
置
h
t
t
p
b
a
s
i
c
认
证
来
实
现
e
l
a
s
t
i
c
s
e
a
r
c
h
的
登
录
认
证
。
在
c
o
n
f
i
g
/
e
l
a
s
t
i
c
s
e
a
r
c
h
.
y
m
l
中
为
9
2
0
0
端
口
设
置
认
证
等
。
1
5
、
、
H
a
d
o
o
p
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
H
a
d
o
o
p
是
一
个
由
A
p
a
c
h
e
基
金
会
所
开
发
的
分
布
式
系
统
基
础
架
构
,
由
于
服
务
器
直
接
在
开
放
了
H
a
d
o
o
p
机
器
H
D
F
S
的
5
0
0
7
0
w
e
b
端
口
及
部
分
默
认
服
务
端
口
,
黑
客
可
以
通
过
命
令
行
操
作
多
个
目
录
下
的
数
据
,
如
进
行
删
除
,
下
载
,
目
录
浏
览
甚
至
命
令
执
行
等
操
作
,
产
生
极
大
的
危
害
。
测
试
测
试
访
问
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
8
0
8
8
/
c
l
u
s
t
e
r
防
御
手
段
防
御
手
段
如
无
必
要
,
关
闭
H
a
d
o
o
p
W
e
b
管
理
页
面
。
开
启
身
份
验
证
,
防
止
未
经
授
权
用
户
访
问
。
部
署
K
n
o
x
、
N
g
i
n
x
之
类
的
反
向
代
理
系
统
,
防
止
未
经
授
权
用
户
访
问
;
设
置
“
安
全
组
”
访
问
控
制
策
略
,
将
H
a
d
o
o
p
默
认
开
放
的
多
个
端
口
对
公
网
全
部
禁
止
或
限
制
可
信
任
的
I
P
地
址
才
能
访
问
包
括
5
0
0
7
0
以
及
W
e
b
U
I
等
相
关
端
口
。
1
6
、
、
J
u
p
y
t
e
r
N
o
t
e
b
o
o
k
未
授
权
访
问
漏
洞
未
授
权
访
问
漏
洞
漏
洞
简
介
以
及
危
害
漏
洞
简
介
以
及
危
害
J
u
p
y
t
e
r
N
o
t
e
b
o
o
k
(
此
前
被
称
为
I
P
y
t
h
o
n
n
o
t
e
b
o
o
k
)
是
一
个
交
互
式
笔
记
本
,
支
持
运
行
4
0
多
种
编
程
语
言
。
如
果
管
理
员
未
为
J
u
p
y
t
e
r
N
o
t
e
b
o
o
k
配
置
密
码
,
将
导
致
未
授
权
访
问
漏
洞
,
游
客
可
在
其
中
创
建
一
个
c
o
n
s
o
l
e
并
执
行
任
意
P
y
t
h
o
n
代
码
和
命
令
。
测
试
测
试
访
问
h
t
t
p
:
/
/
1
0
.
0
.
0
.
1
:
8
8
8
8
防
御
手
段
防
御
手
段
开
启
身
份
验
证
,
防
止
未
经
授
权
用
户
访
问
。
访
问
控
制
策
略
,
限
制
I
P
访
问
,
绑
定
固
定
I
P
。
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞