当前位置:   article > 正文

Druid配置错误导致未授权访问漏洞_poc-yaml-druid-monitor-unauth

poc-yaml-druid-monitor-unauth

在使用xray扫描时发现了下图所示漏洞,经过查阅资料发现为druid的未授权访问漏洞。在这里插入图片描述
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。

检测和利用方法:
在网站后加上/druid/index.html,如果可以看到如下界面则说明漏洞存在
在这里插入图片描述
此页面可得到大量敏感信息,其中url监控可得到网站的结构目录,session监控可得到用户的session值和访问ip。

POC
最后贴上met7or在xray上做的漏洞检测poc

name: poc-yaml-druid-monitor-unauth
rules:
  - method: GET
    path: /druid/index.html
    expression: |
      response.status == 200 && response.body.bcontains(b"Druid Stat Index") && response.body.bcontains(b"DruidVersion") && response.body.bcontains(b"DruidDrivers")
detail:
  author: met7or
  links:
    - https://github.com/alibaba/druid
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/413203
推荐阅读
相关标签
  

闽ICP备14008679号