Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)

已于 2022-08-26 10:07:33 修改
阅读量1.6w 收藏 10
点赞数 2
分类专栏: 渗透常识研究 文章标签: 前端 安全
于 2020-11-12 10:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/109637562
版权
渗透常识研究 专栏收录该内容
179 篇文章 89 订阅 ¥29.90 ¥99.00
订阅专栏
本文介绍了阿里巴巴的数据库连接池Druid,重点讨论了由于配置不当可能导致的未授权访问问题,包括常见的Druid未授权访问路径和登录口路径。文章还详细阐述了如何利用泄露的Session登录后台以及通过URI监控测试未授权越权,提醒开发者注意Druid的安全配置。
摘要由CSDN通过智能技术生成

Druid简介

1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.

2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.

Druid可能存在的一些问题

首先Druid是不存在什么漏洞的。

当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径

/druid/websession.html
/system/druid/websession.html
/webpage/system/druid/websession.html(jeecg)
/druid/datasource.html
/druid/weburi.html

当遇到需要登录的Druid是可能存在弱口下面给出Druid常见登录口路径。

/druid/login.html
/system/druid/login.html
/webpage/system/druid/login.html

以上路径可能不止存在于根目录,遇到过在二级目录下的,我们扫路径时可能就关注根目录这个点可以注意一下

Druid的一些利用方式

通过泄露的Session登录后台

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
漏洞挖掘】——90、Druid授权访问漏洞
Fly_鹏程万里
06-14 494
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了授权访问漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
Alibaba druid授权访问漏洞
qq_61475980的博客
07-22 485
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。有druid/weburi.html泄露的话,可以爆破这些路径。利用泄露的session去fuzz该系统登录后的界面地址。然后就找系统后台的漏洞点。
Druid授权访问漏洞
qq_68186313的博客
08-06 228
漏洞特征:http:/www.xxxx.com/druid/index.html。1、使用以下语句在fafo与Google上进行资产收集。Druid授权访问漏洞
【原理扫描】Alibaba Druid 授权访问
空空
03-24 1万+
问题描述 项目中 Alibaba Druid 默认情况下设置访问控制,攻击者可以登录以获取敏感信息 原因分析: druid作为数据库连接池,默认配置监控页存在漏洞,可以通过直接通过GET /druid/index.html 直接访问,存在数据库数据泄露的风险。 解决方案: 在yml配置文件中进行账号密码配置或者禁用页面 datasource: druid: # 配置DruidStatViewServlet stat-view-
Alibaba Druid 授权访问
weixin_45238297的博客
11-05 4433
Alibaba Druid 授权访问【原理扫描】 启动项目后druid的登录界面:http://localhost:8080/druid/index.html;在没有配置需要用户名和密码的情况下,会直接登录进入,如下图: 如果有配置对应的用户名和密码druid就会弹出登录界面,如下图: 弹出登录界面输入用户名和密码的配置文件路径:webapps\ROOT\WEB-INF下的web.xml文件; 下面展示配置部份代码: DruidStatView com.alibaba.
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6428
Druid授权访问 漏洞复现
Druid授权访问利用
热门推荐
春日野穹
11-14 2万+
引言~ 最近外网打点遇到个Druid授权访问漏洞,觉得过程比较有趣,所以简单记录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成授权访问,攻
druid监控页面授权访问漏洞
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
如何修复linux Alibaba Druid 授权访问【原理扫描】
06-02
修复Alibaba Druid授权访问的方法如下: 1. 修改druid控制台的访问密码。在druid控制台的配置文件(application.yml)中,设置新的访问密码,例如: ``` spring: datasource: druid: stat-view-servlet: ...
Druid监控仪表盘深度使用:报表自定义与性能分析全解
[Druid介绍与使用](https://opengraph.githubassets.com/f8a99cd276129a4a5f49a0816fb988f424109fb6aa8aac20b4aaf8062e12addb/alibaba/druid/issues/940) # 1. Druid监控仪表盘概述 在当今的IT领域,监控系统的重要...
spring cloud&Alibaba面试题
a898712940的博客
05-22 1万+
spring cloud&Alibaba面试题一:微服务个人理解二:什么是服务治理(SOA governance)?三:什么是微服务?四:什么是Spring Cloud&&Alibaba?五:Alibaba的注册中(nacos-client)和配置中心(nacos-server)六:服务间轻量级HTTP通信框架--Feign 一:微服务个人理解 1、将微服务划分为外部服务和内部服务 外部服务:以终端划分的外部服务,如api-admin、api-pc、api-applets、api-a
Druid 授权访问漏洞】解决办法
苏叶新城
07-13 778
【代码】【Druid 授权访问漏洞】解决办法。
Alibaba Druid 授权访问安全漏洞
暴暴风的博客
06-27 1万+
Alibaba Druid 默认情况下设置访问控制,攻击者可以登录以获取敏感信息。druid作为数据库连接池,默认配置监控页存在漏洞,可以通过直接通过GET /druid/index.html 直接访问,存在数据库数据泄露的风险。......
解决Alibaba Druid 授权访问【原理扫描】
weixin_46612437的博客
09-07 3110
今天在漏洞扫描中收到了一个通报表,扫出来有一个Alibaba Druid 授权访问【原理扫描】的漏洞,解决方法是对druid进行权限配置,接下来讲一讲怎么解决这个漏洞
【Java】Druid授权访问漏洞如何处理
姜太小白的博客
07-06 8917
Druid授权访问漏洞如何处理
Druid授权访问解决
最新发布
weixin_50003028的博客
09-03 858
需要明确: Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。,并且Druid可以提供监控,监控SQL的执行时间、监控Web URI的请求、Session监控等功能,使用广泛。(1)可以继续使用Druid监控管理功能。
Druid授权漏洞进一步的利用
qq_53058639的博客
02-19 5565
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值