- 博客(1)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Druid未授权访问漏洞小记
漏洞说明:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问.直接在网站的url中后加上:/druid/index.html如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞!下面是某次实测时发现的未授权访问漏洞实例:解决方法:在配置文件中禁用druid监控页或添加用户
2021-10-26 10:28:03
4040
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人