0


记一次Druid未授权访问漏洞

声明:请于合法授权环境下进行使用,请勿用于非法操作!

Druid未授权访问漏洞

0x01 漏洞简介

Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。

0x02 发现过程

1.Xray挂代理扫描时发现Druid未授权

在这里插入图片描述

2.直接在域名后添加/druid/index.html,成功进入Druid监控界面

在这里插入图片描述

3.可以发现监控界面,存有数据库,Session等敏感信息

在这里插入图片描述

0x03 总结

1.若在信息收集阶段发现存在Druid服务,可尝试检查是否存在未授权漏洞

2.检测方法是在URL中直接拼接一以下内容:
/druid/index.html
/druid/websession.html
/druid/datasource.html
/druid/sql.html
/druid/spring.html
例如:http://127.0.0.1/druid/index.html

3.可使用xray Druid扫描模块进行批量查询

./xray webscan --poc poc-yaml-druid-monitor-unauth--url-file ./存活的子域名.txt --html-output test.html

0x04 防御措施

1.禁止Druid监控页面对外开发访问;
2.配置账号密码


本文转载自: https://blog.csdn.net/weixin_44820552/article/details/129822217
版权归原作者 _我有一颗肥胖的心 所有, 如有侵权,请联系我们删除。

“记一次Druid未授权访问漏洞”的评论:

还没有评论