Druid配置错误导致未授权访问漏洞_poc-yaml-druid-monitor-unauth

在使用xray扫描时发现了下图所示漏洞，经过查阅资料发现为druid的未授权访问漏洞。
Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。

检测和利用方法:
在网站后加上/druid/index.html，如果可以看到如下界面则说明漏洞存在

此页面可得到大量敏感信息，其中url监控可得到网站的结构目录，session监控可得到用户的session值和访问ip。

POC
最后贴上met7or在xray上做的漏洞检测poc

name: poc-yaml-druid-monitor-unauth
rules:
  - method: GET
    path: /druid/index.html
    expression: |
      response.status == 200 && response.body.bcontains(b"Druid Stat Index") && response.body.bcontains(b"DruidVersion") && response.body.bcontains(b"DruidDrivers")
detail:
  author: met7or
  links:
    - https://github.com/alibaba/druid
1
2
3
4
5
6
7
8
9
10