飞企互联-FE企业运营管理平台 druid路径 弱口令漏洞复现

已于 2024-04-08 21:20:28 修改
阅读量838 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-08 18:39:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137518864
版权
飞企互联的FE企业运营管理平台被发现存在/druid/login.html路径的弱口令漏洞,允许未授权攻击者通过特定口令进入后台,获取敏感信息并可能控制服务器。本文档将介绍漏洞概述、复现环境以及修复建议。
摘要由CSDN通过智能技术生成

0x01 产品简介

飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。

0x02 漏洞概述

飞企互联-FE企业运营管理平台 /druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。

0x03 复现环境 

FOFA:app="飞企互联-FE企业运营管理平台"

fac0799c80114335acfda06dfc4921de.png

0x04 漏洞复现 

PoC

POST /druid/submitLogin HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded; ch
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现】若依系统Druid默认弱口令漏洞
晚风不及你
02-26 3617
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
漏洞复现】通天星CMSV6车载监控平台Druid弱口令漏洞
晚风不及你
04-25 242
通天星CMSV6车载视频监控平台存在Druid弱口令漏洞,导致攻击者通过此漏洞登录系统获取敏感信息。
Tomcat弱口令爆破和后端getshell漏洞复现,2024年最新给后辈的一点建议
2401_84183451的博客
04-10 762
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4111
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
src漏洞挖掘 | 针对Druid框架漏洞的挖掘技巧
最新发布
人若无名,便可专心练剑
09-23 907
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。这篇文章写的有点急,可能写的不是那么好,希望师傅大佬们不要喷我哈!哈哈哈这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!想加内部圈子,请联系我!
弱口令入侵FE企业管理平台【附口令】
jijisaq的博客
04-13 823
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!飞企互联-FE企业运营管理平台 druid路径弱口令,攻击者可能通过尝试弱口令,非法进入系统,恶意操作或者收集信息进一步攻击利用。在浏览器中输入ULR目标,打开登录界面输入弱口令,即可进入后台(看不懂可以看历史文章,有详细教学)使用弱口令可直接登录druid弱口令文末获取)1、请联系厂商进行修复或升级到安全版本。2、如非必要,禁止公网访问该系统。
Apache Druid 命令执行漏洞(CVE-2021-25646)复现
thelostworld
02-02 7881
Apache Druid 命令执行漏洞(CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
Apache Druid 命令执行漏洞复现(CVE-2021-25646)
千寻的博客
02-04 1986
学习笔记下载 https://download.csdn.net/download/qq_41901122/15051281 文章目录学习笔记下载漏洞编号漏洞描述影响版本环境搭建第一步 安装jdk8环境第二步 搭建Druid第三步 访问8888端口漏洞复现查找漏洞点方法一:DNS解析方法二:反弹shell修复建议摘抄 漏洞编号 CVE-2021-25646 发布时间:2021-01-29 漏洞等级:高 漏洞描述 Apache Druid 是一个分布式的数据处理系统。 Apache Druid包括执行
复现nuclei——CVE-2021-25646(Apache Druid 命令执行漏洞
记录并分享学习安全的知识点..
01-18 1332
一、漏洞介绍 Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 二、漏洞检测和判别方式 直接在网站的url中后加上: /druid/index.html 如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞! 三、nuclei扫描结果 四、漏洞复现 exp如下:
飞企互联-FE企业运营管理平台 videotexMonitor SQL注入漏洞复现
0xSec
01-31 838
飞企互联-FE企业运营管理平台 videotexMonitor接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
飞企互联FE业务协作平台 ProxyServletUti 任意文件读取漏洞复现
0xSec
04-16 739
飞企互联 FE 业务协作平台 ProxyServletUti 接口存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现飞企互联-FE企业运营管理平台——SQL注入
LongL_GuYu的博客
06-28 730
飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。其`treeXml.jsp`接口存在sql注入,恶意攻击者可能会向数据库发送构造的恶意SQL查询语句
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 5710
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
飞企互联-FE企业运营管理平台管理员权限登录绕过漏洞复现
qq_39573664的博客
12-29 893
飞企互联FE企业运营管理平台存在一个潜在的安全漏洞,涉及到2.ln接口的登录绕过问题。未经授权的攻击者可以通过构造恶意的URL访问页面,直接进入后台管理页面,获取敏感信息。这种漏洞可能为攻击者提供了进一步控制整个服务器的机会,对系统的安全性构成潜在威胁。
飞企互联-FE企业运营管理平台XSS漏洞
2301_77012231的博客
07-29 310
漏洞简介飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。该系统存在xss跨站脚本漏洞FOFA:app="飞企互联-FE企业运营管理平台"
漏洞复现飞企互联-FE企业运营管理平台 uploadAttachmentServlet—文件上传漏洞
weixin_54799594的博客
07-13 1973
漏洞复现记录
针对Druid框架漏洞的挖掘技巧
2301_80115097的博客
07-24 1080
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。
SRC之若依系统弱口令
杳若的博客
09-14 2525
SRC之若依系统弱口令恰分攻略
解决 poc-yaml-druid-monitor-unauth 漏洞
07-20
您好!对于解决 poc-yaml-druid-monitor-unauth 漏洞,您可以采取以下步骤: 1. 更新和升级:确保您正在使用的Druid版本是最新的,并应用任何可用的安全补丁。及时更新软件可以解决已知的漏洞。 2. 访问控制:配置Druid监控界面的访问控制,限制只有授权的用户才能访问。您可以通过认证、授权或者访问控制列表等方法来限制访问权限。 3. 审查配置:仔细审查Druid监控界面的配置文件,确保没有配置错误或者允许未经授权的访问。 4. 防火墙规则:在服务器上设置防火墙规则,只允许受信任的IP地址或者IP地址范围访问Druid监控界面。 5. 安全审计:定期进行安全审计,检查Druid监控界面是否存在任何安全漏洞或配置错误。 6. 监控和日志:设置监控和日志记录,及时检测和响应任何异常活动或潜在的攻击。 请注意,以上仅为一般性建议,具体的解决方法可能因实际情况而异。在实施任何安全措施之前,请确保您了解您的系统和环境,并充分测试和评估任何更改的影响。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值