docker-remote-api: Docker Remote API

漏洞描述

PoC代码[已公开]

id: docker-remote-api

info:
  name: Docker Remote API
  author: zan8in
  severity: critical
  description: |
    fofa: port="2375" && server="docker"
  reference:
    - http://wiki.peiqi.tech/redteam/vulnerability/unauthorized/Docker%202375%E7%AB%AF%E5%8F%A3.html

rules:
  r0:
    request:
      method: GET
      path: /version
    expression: response.status == 200 && response.body.bcontains(b'KernelVersion') && response.body.bcontains(b'BuildTime') && response.content_type.contains("application/json")
  r1:
    request:
      method: GET
      path: /containers/json
    expression: response.status == 200 && response.content_type.contains("application/json") 
expression: r0() && r1()

相关漏洞推荐

• docker-remote-api-unauth: Docker remote api Unauth POC

  2025-09-01 | Docker remote api
  该未授权访问漏洞是因为 Docker remote api 可执行docker命令，获取信息 从官方文档可以看出，该接口是目的是取代docker 命令界面，通过url操作docker。 而Docker...

• Docker remote api-未授权访问 无POC

  2021-01-19 | docker
  【漏洞对象】Docker remote api 【漏洞描述】 remoteapi默认是可以不需要认证能直接访问，能直接对docker进行操作,导致未授权访问漏洞。

• LemonLDAP::NG 操作系统命令注入漏洞 无POC

  2025-09-20 00:03:21 | LemonLDAP::NG
  LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

• 万户OA informationmanager_upload.jsp 任意文件上传漏洞 无POC

  2025-09-19 | 万户OA
  万户OA存在任意文件上传漏洞，攻击者可以访问恶意链接使服务器下载恶意文件，从而达到上传文件目的，获取服务器权限。

• 万户OA freemarkeService 远程命令执行漏洞 无POC

  2025-09-19 | 万户OA freemarkeService
  万户OA存在远程命令执行漏洞，攻击者可以获取服务器权限，执行任意命令。