(CVE-2016-5385)(CVE-2018-11409)

HTTPoxy漏洞（CVE-2016-5385）

信息收集：nmap –max-parallelism 800–script http-slowloris 192.168.85.130

splunk 信息泄露 （CVE-2018-11409）

Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析机器产生的数据，包括所有IT系统和基础结构（物理、虚拟和云）生成的数据。 Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将 __raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息（如：许可证密钥）。

访问网站无任何效果返回原网页：http://192.168.85.130:13917/__raw/services/server/info/server-info?output_mode=json

信息泄露路径：http://192.168.85.130:41763/zh-CN/manager/search/adddata/selectsource?input_mode=1

点击按钮：在 设置 > 添加数据 > 监视 > 文件和目录 处找到 浏览文件！