Druid配置错误导致未授权访问漏洞

最新推荐文章于 2024-06-07 12:05:22 发布
最新推荐文章于 2024-06-07 12:05:22 发布
阅读量1.4w 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/113820815
版权

在使用xray扫描时发现了下图所示漏洞,经过查阅资料发现为druid的未授权访问漏洞。在这里插入图片描述
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。

检测和利用方法:
在网站后加上/druid/index.html,如果可以看到如下界面则说明漏洞存在
在这里插入图片描述
此页面可得到大量敏感信息,其中url监控可得到网站的结构目录,session监控可得到用户的session值和访问ip。

POC
最后贴上met7or在xray上做的漏洞检测poc

name: poc-yaml-druid-monitor-unauth
rules:
  - method: GET
    path: /druid/index.html
    expression: |
      response.status == 200 && response.body.bcontains(b"Druid Stat Index") && response.body.bcontains(b"DruidVersion") && response.body.bcontains(b"DruidDrivers")
detail:
  author: met7or
  links:
    - https://github.com/alibaba/druid
kit_1
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
druid监控页面授权访问漏洞
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
记一次Druid授权访问漏洞
weixin_44820552的博客
03-28 3372
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成授权访问,暴露Druid的监控界面,获得敏感信息。
上心师傅的思路分享(二)--Druid monitor
最新发布
weixin_72543266的博客
06-07 1282
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6268
Druid授权访问 漏洞复现
Java安全漏洞Druid授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid授权访问解决
Druid授权漏洞进一步的利用
qq_53058639的博客
02-19 5006
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Spring Boot Actuator授权访问漏洞和Apache Druid 漏洞修复
songshao の blog
06-24 1万+
Spring Boot Actuator授权访问漏洞 详细描述 ​ Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator 启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息。 解决办法 1.配置认证 在项目的pom.xml文件下引入spring-boot-starter-security依赖
5、Druid配置文件详细介绍以及示例
05-24
Druid配置文件对于设置和优化其摄取、存储和查询性能至关重要。本文将深入探讨 Druid 配置文件的各个部分,并通过示例来说明其使用方法。 首先,配置文件的总体结构分为几个关键部分: 1. **type**:指定了数据...
SpringBoot在yml配置文件中配置druid的操作
01-18
最新版的druid和旧版在filter配置方面有些不同,以下是旧版druid配置filter: spring: ##数据库连接信息 datasource: url: jdbc:mysql://localhost:3306/young username: root password: root driver-class...
SpringBoot Druid配置过程图解
08-19
SpringBoot Druid配置过程图解 SpringBoot Druid配置过程图解是指在SpringBoot项目中使用Druid连接池来管理数据库连接的过程。Druid是一个阿里开源的JDBC应用组件,包括DruidDriver、DruidDataSource和SQLParser三...
通过springboot+mybatis+druid配置动态数据源
08-25
SpringBoot+MyBatis+Druid配置动态数据源 通过 SpringBoot、MyBatis 和 Druid 配置动态数据源是一种常见的解决方案,它可以帮助开发者轻松地管理多个数据源,并提供了动态切换数据源的能力。在本文中,我们将通过...
Druid-Monitor监控Java-web和JavaSE项目
01-30
因为自己使用的是maven,所以就直接打成一个zip包了,避免有些人找不到jar包而苦恼了。所以本资源直接放到tomcat中即可运行。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
spring boot配置druid连接池的完整步骤
08-26
Spring Boot 配置 Druid 连接池的完整步骤 Spring Boot 是一个基于 Java 的开源框架,用于构建微服务架构的应用程序。 Druid 是一个功能强大且高效的数据库连接池,由阿里巴巴开发,已经在生产环境中广泛应用。 ...
基于Druid Monitor坏代码或可疑代码检测(探针)
chidu19800302的博客
12-22 289
基于Druid Monitor坏代码或可疑代码检测(探针) 最近基于公司产品产线的故障,做了一些小思考,其实源头还是在代码不够健壮。但有时候产品迭代太快,或项目中出现junior的程序员的水平不够时,必然会有多多少少的代码质量问题。 提高水平是一方面,做好服务/系统稳定性,加强代码健壮的保证也...
最近碰到的授权访问漏洞(小总结)
来到了学渣的博客
07-12 2821
没有研究的太深,只是一些简单验证是否存在授权访问漏洞的方法。 zookeeper 2181端口 ZooKeeper 是一个分布式的开放源码的分布式应用程序协调服务,ZooKeeper 默认开启在 2181 端口在进行任何访问控制的情况下攻击者可通过执行 envi 命令获得系统大量的敏感信息包括系统名称Java 环境,任意用户在网络可达的情况下进行为授权访问并读取数据甚至 kill 服务 echo envi|nc ip 2181 其中envi可以换stat ruok reqs dump Rsyn
【SpringBoot项目】Druid授权访问漏洞 禁用Druid Monitor
AlbenXie的博客
03-30 2664
是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成授权访问
Apache Druid 命令执行漏洞复现(CVE-2021-25646)
m0_48520508的博客
03-22 1554
0x00简介 Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 0x01漏洞概述 在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可
Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查
dayouzi的博客
08-15 347
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
Druid授权访问漏洞
06-06
Druid授权访问漏洞是指攻击者可以通过授权访问的方式,获取到Druid系统中的敏感信息。Druid是一款开源分布式的实时数据处理系统,广泛应用于大数据领域。由于Druid默认安装时对其管理界面进行访问控制,因此攻击者可以通过访问Druid默认管理界面(如/druid/index.html)的方式获取到系统中的敏感信息,例如:数据源、查询历史、访问日志等。 攻击者可以通过Druid授权访问漏洞窃取敏感信息,进而发起更高级的攻击,例如:SQL注入、远程命令执行等。 修复Druid授权访问漏洞,可以采取以下措施: - 修改Druid默认配置,对管理界面进行访问控制,例如通过添加用户名密码认证、IP白名单等方式; - 及时升级Druid到最新版本,新版本已经修复了授权访问漏洞; - 对Druid进行定期安全检查,及时发现并修复漏洞。 此外,为了增强系统的安全性,建议不要将Druid管理界面直接暴露在公网上,最好通过VPN等安全通道进行访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值