web渗透测试漏洞复现:Druid 未授权访问

已于 2024-03-30 23:00:02 修改
阅读量1.1k 收藏 1
点赞数 4
分类专栏: 红队漏洞利用复现知识库 文章标签: web安全 系统安全 安全
于 2024-03-20 13:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136873172
版权
本文介绍了Druid,一个用于数据分析和时序数据存储的分布式系统,以及其作为数据库连接池的角色。重点讨论了Druid的未授权访问漏洞,包括目录列表的无权限访问和漏洞的显示。提出了两种修复措施:添加复杂登录验证和禁用监控页面,并分析了各自的优缺点。
摘要由CSDN通过智能技术生成

web渗透测试漏洞复现

Druid 未授权访问漏洞复现

1. Druid系统的概念

  • Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。

  • Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。

  • Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端。

  • Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据是几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询

  • Druid是阿里巴巴数据库出品的为监控而生的数据库连接池。并且Druid提供的监控功能包括监控SQL的执行时间、监控Web URI的请求、Session监控等。Druid本身是不存在什么漏洞的,但当开发者配置不当时就可能造成未授权访问

2. Druid漏洞复现

2.1 未授权访问目录列表

html 目录名称
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
turnilo:Druid的商业智能,数据探索和可视化Web应用程序,以前称为Swiv和Pivot
02-05
Turnilo Turnilo是用于的商业智能,数据探索和可视化Web应用程序。 Turnilo是的分支,目前仅可在商业许可下使用。 该存储库是在Apache许可下从停滞的存储库中派生的,该存储库具有最新版本的Pivot。动机在被广泛用作...
Java安全漏洞Druid授权访问解决
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid授权访问解决
【Java】Druid授权访问漏洞如何处理
姜太小白的博客
07-06 8854
Druid授权访问漏洞如何处理
Druid 授权访问漏洞】解决办法
苏叶新城
07-13 490
【代码】【Druid 授权访问漏洞】解决办法。
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6364
Druid授权访问 漏洞复现
Druid授权访问漏洞修复
雅俗共赏的博客
06-13 1976
安全组针对系统漏扫发现系统存在Druid授权访问,会引发泄露系统敏感信息。
Druid授权漏洞进一步的利用
qq_50854662的博客
05-15 6988
Druid授权漏洞实战利用思路
Druid授权高危漏洞复现方法
weixin_68647219的博客
07-28 5297
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
springboot系列教程(七):Druid连接池组件(含源码)
最新发布
07-16
springboot系列教程(七):Druid连接池组件(含源码)
druid-cn-notes:druid0.20.1源码阅读分析中文注释
03-18
7. **Web 监控**:通过配置 `DruidStatFilter` 和 `DruidStatServlet`,可以在 Web 应用中集成 Druid 的监控页面,实时查看数据库连接状态、SQL 执行情况等信息。 8. **配置管理**:Druid 支持 XML、properties、...
sql-parser:druidSQL Parser简单举例
05-15
这将确保你的项目可以访问到`Druid`的全部功能,包括SQL解析器。 2. **SQL解析**:`DruidSQL Parser`的核心功能就是解析SQL语句。例如,你可以创建一个`SqlParser`对象,然后调用`parse()`方法来解析SQL: ```...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7468
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3893
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。修改application.properties文件。
漏洞】【DruidDruid授权访问漏洞修复方案。springboot
热门推荐
a987212198的博客
01-20 3万+
Druid授权访问漏洞修复思路漏洞描述解决建议 漏洞描述 漏洞描述: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。 解决建议 解决建议: 修改中间件配置 给出的例子,springboot的配置 spring: datasource: druid: max-active: 10 mi
“Alibaba Druid 授权访问安全漏洞
暴暴风的博客
06-27 1万+
Alibaba Druid 默认情况下设置访问控制,攻击者可以登录以获取敏感信息。druid作为数据库连接池,默认配置监控页存在漏洞,可以通过直接通过GET /druid/index.html 直接访问,存在数据库数据泄露的风险。......
解决Alibaba Druid 授权访问【原理扫描】
weixin_46612437的博客
09-07 2945
今天在漏洞扫描中收到了一个通报表,扫出来有一个Alibaba Druid 授权访问【原理扫描】的漏洞,解决方法是对druid进行权限配置,接下来讲一讲怎么解决这个漏洞
druid授权访问
09-16
在计算机术语中,"druid授权访问"是指Apache Druid(一种为大数据实时分析而设计的开源分布式数据存储系统)不能执行请求的操作,因为请求的用户没有足够的权限。这通常发生在用户尝试访问受保护的资源,或者他们没有相应的凭证来执行特定操作时。当DRUID服务器接收到这样的请求时,它会拒绝访问,并返回"druid授权访问"错误。 要解决这个问题,需要确保用户具有适当的权限来执行所请求的操作。这可以通过向用户分配正确的角色或权限来实现。管理员可以使用DRUID的管理工具或命令行界面来配置访问控制规则,以便为不同的用户和角色分配适当的权限。这样,当用户尝试访问DRUID时,系统将验证其凭证,并根据其权限决定是否授权访问。 此外,也可以检查在请求中是否有任何错误或缺失的凭证,以确保用户提供了足够的信息来执行所需的操作。如果用户依然无法获得授权访问,可以联系系统管理员或技术支持团队,以便他们进行进一步的诊断和解决问题。 总之,"druid授权访问"错误通常是由于用户缺乏适当的权限或没有提供正确的凭证而引起的。通过正确配置访问控制规则,并确保用户具有足够的权限,可以解决此问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值