web渗透测试漏洞复现:Druid 未授权访问

已于 2024-03-30 23:00:02 修改
阅读量1.4k 收藏 1
点赞数 4
分类专栏: 红队漏洞利用复现知识库 文章标签: web安全 系统安全 安全
于 2024-03-20 13:36:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136873172
版权
本文介绍了Druid,一个用于数据分析和时序数据存储的分布式系统,以及其作为数据库连接池的角色。重点讨论了Druid的未授权访问漏洞,包括目录列表的无权限访问和漏洞的显示。提出了两种修复措施:添加复杂登录验证和禁用监控页面,并分析了各自的优缺点。
摘要由CSDN通过智能技术生成

web渗透测试漏洞复现

Druid 未授权访问漏洞复现

1. Druid系统的概念

  • Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。

  • Druid是一个专为大型数据集上的高性能切片和OLAP分析而设计的数据存储。

  • Druid最常用作为GUI分析应用程序提供动力的数据存储,或者用作需要快速聚合的高度并发API的后端。

  • Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。数据可以实时摄入,进入到Druid后立即可查,同时数据是几乎是不可变。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询

  • Druid是阿里巴巴数据库出品的为监控而生的数据库连接池。并且Druid提供的监控功能包括监控SQL的执行时间、监控Web URI的请求、Session监控等。Druid本身是不存在什么漏洞的,但当开发者配置不当时就可能造成未授权访问

2. Druid漏洞复现

2.1 未授权访问目录列表

html 目录名称
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
web渗透测试漏洞复现授权访问漏洞合集
HACKONE的博客
03-19 345
Jupyter Notebook 授权访问。Elasticsearch 授权访问。Active MQ 授权访问。Memcached 授权访问。ZooKeeper 授权访问。RabbitMQ 授权访问Weblogic 授权访问。CouchDB 授权访问。Jenkins 授权访问。MongoDB 授权访问。Docker 授权访问。Hadoop 授权访问。Kibana 授权访问。Zabbix 授权访问。Dubbo 授权访问Druid 授权访问。JBoss 授权访问
漏洞挖掘】——90、Druid授权访问漏洞
Fly_鹏程万里
06-14 694
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了授权访问漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
Druid授权访问解决
weixin_50003028的博客
09-03 2189
需要明确: Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。,并且Druid可以提供监控,监控SQL的执行时间、监控Web URI的请求、Session监控等功能,使用广泛。(1)可以继续使用Druid监控管理功能。
01 Druid授权错误及解决方案
m1m2m3mmm的博客
10-21 1035
Druid授权漏洞的解决方案及解决过程中踩的坑
Druid授权漏洞进一步的利用
qq_53058639的博客
02-19 5858
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Druid 授权访问漏洞】解决办法
苏叶新城
07-13 1224
【代码】【Druid 授权访问漏洞】解决办法。
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6526
Druid授权访问 漏洞复现
Druid授权访问漏洞修复
雅俗共赏的博客
06-13 3363
安全组针对系统漏扫发现系统存在Druid授权访问,会引发泄露系统敏感信息。
druid授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1015
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid授权命令执行漏洞复现(CVE-2021-25646)
Java安全漏洞Druid授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid授权访问解决
Apache druid授权命令执行漏洞复现
YJ_12340的博客
06-14 683
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
授权访问漏洞
snowy_y的博客
06-23 966
授权访问
漏洞复现】VEXUS多语言货币交易所存在授权访问漏洞
失心少年
09-29 537
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。java后端,非常完整的一套交易所,UI前端做的也很漂亮,新增了交易跟单功能,前端pc+wap都是uniapp纯源码,前端源码node_modules环境已经安装好了,拿去直接编译就可以.Druid版本为 1.2.8,存在授权访问漏洞,直接访问 /druid/index.html 即可进入。
druid授权访问漏洞修复方案
最新发布
men_nang的专栏
11-19 257
需要明确: Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问修复风险: 修改配置文件需要重启业务,可能影响业务正常运行 建议 优先考虑使用1,其余方案为临时解决方案 请在测试环境试验后,再对生产环境进行修复。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。
漏洞复现】用友分析云druid存在授权访问漏洞
qq_34780861的博客
04-02 748
用友分析云存在druid授权访问漏洞,用友分析云默认启动druiddruid做登录认证,导致任意用户可直接访问druid,读取session、数据库配置、SQL监控、Spring监控、查看JsonApi。
druid授权访问漏洞修复/xss漏洞修复-详细漏洞入门教程
2401_84915584的博客
06-25 327
IT之家 6 月 11 日消息,Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证
Druid授权高危漏洞复现方法
weixin_68647219的博客
07-28 5431
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
二十二、Druid授权访问漏洞
starhei.zxy的博客
08-06 439
漏洞特征:http://www.xxxx.com/druid/index.html。步骤一:使用以下语句在Fofa与Google上进行资产收集....步骤三:Druid批量扫描脚本...步骤二:对访问到的站点查看...》》》防御手段《《《
Druid授权访问漏洞
06-06
Druid授权访问漏洞是指攻击者可以通过授权访问的方式,获取到Druid系统中的敏感信息。Druid是一款开源分布式的实时数据处理系统,广泛应用于大数据领域。由于Druid默认安装时对其管理界面进行访问控制,因此攻击者可以通过访问Druid默认管理界面(如/druid/index.html)的方式获取到系统中的敏感信息,例如:数据源、查询历史、访问日志等。 攻击者可以通过Druid授权访问漏洞窃取敏感信息,进而发起更高级的攻击,例如:SQL注入、远程命令执行等。 修复Druid授权访问漏洞,可以采取以下措施: - 修改Druid默认配置,对管理界面进行访问控制,例如通过添加用户名密码认证、IP白名单等方式; - 及时升级Druid到最新版本,新版本已经修复授权访问漏洞; - 对Druid进行定期安全检查,及时发现并修复漏洞。 此外,为了增强系统的安全性,建议不要将Druid管理界面直接暴露在公网上,最好通过VPN等安全通道进行访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值