声明:请于合法授权环境下进行使用,请勿用于非法操作!
Druid未授权访问漏洞
0x01 漏洞简介
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
0x02 发现过程
1.Xray挂代理扫描时发现Druid未授权
2.直接在域名后添加/druid/index.html,成功进入Druid监控界面
3.可以发现监控界面,存有数据库,Session等敏感信息
0x03 总结
1.若在信息收集阶段发现存在Druid服务,可尝试检查是否存在未授权漏洞
2.检测方法是在URL中直接拼接一以下内容:
/druid/index.html
/druid/websession.html
/druid/datasource.html
/druid/sql.html
/druid/spring.html
例如:http://127.0.0.1/druid/index.html
3.可使用xray Druid扫描模块进行批量查询
./xray webscan --poc poc-yaml-druid-monitor-unauth--url-file ./存活的子域名.txt --html-output test.html
0x04 防御措施
1.禁止Druid监控页面对外开发访问;
2.配置账号密码
本文转载自: https://blog.csdn.net/weixin_44820552/article/details/129822217
版权归原作者 _我有一颗肥胖的心 所有, 如有侵权,请联系我们删除。
版权归原作者 _我有一颗肥胖的心 所有, 如有侵权,请联系我们删除。