Druid未授权高危漏洞复现方法
druid
阿里云计算平台DataWorks(https://help.aliyun.com/document_detail/137663.html) 团队出品,为监控而生的数据库连接池
项目地址:https://gitcode.com/gh_mirrors/druid/druid
免费下载资源
·
漏洞简介:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。
1.首先通过鹰图平台发现xxx归属于xxxx有限公司单位,如同所示:
2.漏洞URL:http://xx.xx.xx.xx:8088/
3.利用poc
/druid/index.html,可以查看到 存在Druid未授权。证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。如下图所示:
4.利用session,替换cookie,绕过登录验证,成功登录。
修复建议:
- 设置StatViewServlet (监控页面)为 false。
- 给druid的web页面设置账户密码,增加访问druid的权限。
GitHub 加速计划 / druid / druid
27.83 K
8.56 K
下载
阿里云计算平台DataWorks(https://help.aliyun.com/document_detail/137663.html) 团队出品,为监控而生的数据库连接池
最近提交(Master分支:3 个月前 )
f060c270 - 20 天前
1613a765
* Improve gaussdb ddl parser
* fix temp table 21 天前
旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
1
0- 0
已为社区贡献2条内容
所有评论(0)