0


RabbitMQ 未授权访问漏洞

RabbitMQ 未授权访问漏洞

RabbitMQ是目前非常热门的一款消息中间件,基于AMQP协议的,可以在发布者和使用者之间交换异步消息。消息可以是人类可读的JSON,简单字符串或可以转换为JSON字符串的值列表。

漏洞复现

步骤一:使用以下Fofa语法对RabbitMQ产品进行搜索

port="15672"
port="15692"
port="25672"

步骤二:在打开的页面中可输入默认的账号和密码进行登陆

默认账号密码都是guest
http://IP:15672
http://IP:15692
http://IP:25672

image-20240805095719151

漏洞修复

  1. 修改为强密码,删除默认的账号guest。
  2. 禁止对外网开放,仅限于内部访问。

本文转载自: https://blog.csdn.net/weixin_53736204/article/details/140921506
版权归原作者 黑白时光les 所有, 如有侵权,请联系我们删除。

“RabbitMQ 未授权访问漏洞”的评论:

还没有评论