觅稀奇MeXiQi.COM

当前位置:
  1. 首页
  2. 代码安全
  3. 正文

记一次Druid未授权访问漏洞

访客 访客 2024-01-05 451 0

声明:请于合法授权环境下进行使用,请勿用于非法操作!

Druid未授权访问漏洞

0x01漏洞简介

Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控WebURI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。

0x02发现过程

1.Xray挂代理扫描时发现Druid未授权

2.直接在域名后添加/druid/index.html,成功进入Druid监控界面

3.可以发现监控界面,存有数据库,Session等敏感信息

0x03总结

1.若在信息收集阶段发现存在Druid服务,可尝试检查是否存在未授权漏洞

2.检测方法是在URL中直接拼接一以下内容:
/druid/index.html
/druid/websession.html
/druid/datasource.html
/druid/sql.html
/druid/spring.html
例如:http://127.0.0.1/druid/index.html

3.可使用xrayDruid扫描模块进行批量查询

./xraywebscan--pocpoc-yaml-druid-monitor-unauth--url-file./存活的子域名.txt--html-outputtest.html

0x04防御措施

1.禁止Druid监控页面对外开发访问;
2.配置账号密码

如无特别说明,本站所有文章均为原创。转载请注明出处,谢谢合作。

本文地址:https://www.mexiqi.com/133824.html

分享本文
微信扫一扫分享到朋友圈
上一篇
SQL注入_insert和amp;delete和amp;update和amp;selete
下一篇
MSF生成木马和木马的使用

发表评论

  • 评论列表
还没有人评论,快来抢沙发吧~