Jupyter Notebook未授权访问漏洞

2020/08/17 15:14 · 未授权访问 ·  原创文章 · 142阅读 · 0评论

服务简介

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。默认监听在8888端口。

产生原因

未配置Jupyter Notebook密码

漏洞利用

利用非常简单,http访问8888端口,若没有验证密码

点击new->Terminal

然后就是命令行了

修复方法

1)配置Jupyter Notebook密码

2)设置访问规则

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2020/08/633.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

上一篇:
下一篇:

 发表评论


表情