热门标签
热门文章
- 1PostgreSql查询数据库中所有表基础信息,以及字段基础信息_col_description
- 2Django新手入门(五)——Models详解_models.protect
- 3php中word下载_phpword下载
- 4bat入门_bat脚本编写
- 5web中间件安全_window war包部署
- 6互联网软件开发—— 实验四 JavaBean 应用(简易购物车)_利用javabean编写购物车代码
- 7「AI人工智能」NodeJs使用openai流式请求与非流式请求_openai接口请求格式
- 8单片机UART一对多:同时读取多个传感器基于modbus协议_一个串口接多个设备
- 9如何看待编译原理
- 10【STM32F429的DSP教程】第18章 DSP控制函数-更好用的SIN,COS计算_stm32f429的dsp教程 第18
当前位置: article > 正文
Druid未授权高危漏洞复现方法_druid未授权访问漏洞修复
作者:花生_TL007 | 2024-04-12 23:36:16
赞
踩
druid未授权访问漏洞修复
漏洞简介:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。
1.首先通过鹰图平台发现xxx归属于xxxx有限公司单位,如同所示:
2.漏洞URL:http://xx.xx.xx.xx:8088/
3.利用poc
/druid/index.html,可以查看到 存在Druid未授权。证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。如下图所示:
4.利用session,替换cookie,绕过登录验证,成功登录。
修复建议:
- 设置StatViewServlet (监控页面)为 false。
- 给druid的web页面设置账户密码,增加访问druid的权限。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/413201
推荐阅读
相关标签
