漏洞描述
该未授权访问漏洞是因为docker remote api可以执行docker命令,从官方文档可以看出,该接口是目的是取代docker 命令界面,通过url操作docker。
Docker remote Api未授权访问的攻击原理是通过向运行该应用的服务器写文件,从而拿到服务器的权限。
Docker REST API 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- docker-registry-api-unauth: docker registry api 未经批准
- docker-registry: Docker Registry Listing
- Docker Desktop Engine API 未授权访问漏洞
- POC docker-api-unauthorized-rce: docker api未授权访问rce
- POC docker-daemon-exposed: Docker Daemon Exposed
- POC docker-remote-api-unauth: Docker remote api Unauth
- POC docker-remote-api: Docker Remote API
- POC dockercfg-config: Detect .dockercfg
- POC docker-hub-login-check: Docker Hub Login Check
- POC amazon-docker-config: Dockerrun AWS Configuration Page - Detect
- POC docker-compose-config: Docker Compose - Detect
- POC dockercfg-config: Detect .dockercfg
- POC dockerfile-hidden-disclosure: Dockerfile - Detect