2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布
2025-02-07
美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践
2025-01-10
容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练
2025-01-10
国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 API审计 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1.6.1版本中,由于鉴权机制存在逻辑漏洞,程序从Redis中获取缓存判定是否存在可以调用接口,导致攻击者可以以普通用户权限越权调用管理员接口并访问管理员相关功能。
v2board=v1.6.1
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zipunzip vulhub-master.zipcd vulhub-master
下载vulhub环境并解压
进入到v2board/1.6-privilege-escalation目录下
cd v2board/1.6-privilege-escalation
使用命令docker-compose up -d启动v2board环境
使用浏览器访问http://ip:8080出现如下的v2board登录界面则证明v2board环境搭建成功
升级到v2board最新版本