支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ac341fe077fa8ee7f2af6d422523cc0874c4c561

来源
https://github.com/yaunsky/CVE-2020-13937
关联漏洞
标题:Apache Kylin 安全漏洞 (CVE-2020-13937)
Description:Apache Kylin是美国阿帕奇(Apache)软件基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)等功能。 Apache Kylin 存在安全漏洞,该漏洞源于拥有一个静态的api,无需任何身份验证即可公开Kylin的配置信息。以下产品及版本受到影响:2.0.0, 2.1.0, 2.2.0, 2.3.0, 2.3.1, 2.3.2, 2.4.0, 2.4.1, 2.5.0, 2.5.1, 2.5.2, 2.6.0, 2.6.1,
Description
Apache Kylin API未授权访问漏洞;CVE-2020-13937;Apache Kylin漏洞
介绍
# Apache Kylin API未授权访问漏洞(CVE-2020-13937

Fofa:title="Kylin"

### 使用方法

使用帮助:python3 cve-2020-13937.py --help

单一检测:python3 cve-2020-13937.py -u http://127.0.0.1

批量检测:python3 cve-2020-13937.py -f target.txt
文件快照

 [4.0K]  /data/pocs/ac341fe077fa8ee7f2af6d422523cc0874c4c561
├── [2.0K]  cve-2020-13937.py
├── [ 261]  README.md
└── [  17]  target.txt

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。