menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Some-PoC-oR-ExP-master chevron_right Sonarqube
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    Sonarqube 9000端口,扫描引擎未授权访问漏洞利用工具「下载源码」

    外文报道:

    https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

    1、如何找到Sonarqube

    • 可以使用这个shando脚本:

    https://github.com/random-robbie/My-Shodan-Scripts/blob/3639d05e0d6a4cfdba0dc1873474466c2ba4ba45/SonarQube/sonar.py

    • 也可以使用Fofa搜索

    语法:body="SonarQube"

    2、如何使用脚本

    指定脚本中的目标地址,运行即可 python3 exploit.py

    3、效果

    avatar

    avatar

    警告⚠️

    🈲️ 止用于非法行为,仅用于红蓝对抗之信息收集,寻找突破口使用。