解决druid 后台弱口令漏洞,springboot,亲测可用

最新推荐文章于 2024-05-26 08:32:52 发布
最新推荐文章于 2024-05-26 08:32:52 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 我遇到的bug 文章标签: springboot Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42279465/article/details/129201090
版权

问题描述druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况

Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入

最低0.47元/天 解锁文章
老板娘来碗面
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
飞企互联-FE企业运营管理平台 druid路径 弱口令漏洞复现
0xSec
04-08 628
飞企互联-FE企业运营管理平台/druid/login.html 路径处的登录接口存在弱口令漏洞,未授权的攻击者可通过该漏洞直接进入后台管理页面,获取敏感信息,进一步利用可控制整个服务器。
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 838
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
Druid未授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6215
Druid未授权访问 漏洞复现
Java安全漏洞Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid未授权访问解决
Druid未授权漏洞进一步的利用
最新发布
qq_53058639的博客
05-26 581
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
配置Druid Monitor
cqconelin的专栏
08-23 2144
配置Druid Monitor阿里的Druid数据源有强大的监控SQL及URI和Spring功能,配置如下:- Maven引入Druid数据源,目前Druid数据源已提交到中央仓库 <dependency> <groupId>com.alibaba</groupId> <artifactId>druid</artifactId>
一分钟教你解密Druid配置加密后的密码
一学就明的博客
03-04 2万+
Druid是阿里巴巴开源平台上的一个数据库连接池。网上很多资料都是关于Druid数据源的配置与使用,却一直找不到一篇文章教人解密。本文教你如何解密Druid配置文件中加密后的密码。
记一次目标站的渗透过程
三天不打上房揭瓦的博客
06-27 199
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
SpringBoot关闭druid的页面和添加密码验证
csdndys的博客
11-30 1339
application.properties配置文件中添加参数。在生产环境中,需要关闭druid的页面,以免被攻击。
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
weixin_54960362的博客
01-17 1169
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
Druid Monitor监控
阿布哥的读书笔记
11-17 8555
Druid是一个非常好用的数据库连接池,但是他的好并不止体现在作为一个连接池加快数据访问性能上和连接管理上,他带有一个强大的监控工具:Druid Monitor。不仅可以监控数据源和慢查询,还可以监控Web应用、URI监控、Session监控、Spring监控。 能动手,尽量别BB... 详细操作如下: pom.xml 配置: <!--连接池druid --> <d...
springboot1.5+shiro+mybatis+druid监控后台系统(java)
07-03
本套系统使用springboot1.5+shiro实现权限控制,界面主要使用bootstrap构建。有文件上传下载功能。定分较高,请谨慎下载,因为本人保证可以远程教将项目在你的本地跑起来。达到下载后可以自己使用的效果。联系方式见...
SpringBoot整合JDBC&Druid;数据源示例
06-28
在本文中,我们将深入探讨如何在SpringBoot项目中整合JDBC和Druid数据源,并创建一个具有监控功能的示例。SpringBoot以其简洁的配置和快速的开发能力,深受Java开发者喜爱。而Druid作为一款优秀的数据库连接池,提供...
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
SpringBoot整合Druid数据库连接池的方法
08-18
SpringBoot整合Druid数据库连接池的方法 在本文中,我们将讨论如何在SpringBoot项目中整合Druid数据库连接池。Druid是Java语言中最好的数据库连接池,能够提供强大的监控和扩展功能。 什么是DruidDruid是Java...
Springboot Druid多数据源 多线程
05-14
Druid是一个优秀的数据库连接池组件,它不仅提供了基本的数据库连接池功能,还包含监控、SQL解析等高级特性。当我们需要在一个系统中同时处理来自多个不同数据库的数据时,如MySQL和Oracle,就需要实现多数据源的...
SRC之若依系统弱口令
杳若的博客
09-14 1712
SRC之若依系统弱口令恰分攻略
漏洞复现】若依系统Druid默认弱口令漏洞
晚风不及你
02-26 1957
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
漏洞复现】若依druid 未授权访问漏洞
qq_67810151的博客
04-30 970
若依(Ruoyi)框架存在未授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。
springboot项目如何通过配置文件配置解决Druid未授权访问漏洞 禁用Druid Monitor
06-10
可以通过在配置文件中添加以下配置来解决Druid未授权访问漏洞,禁用Druid Monitor: ```yaml # 禁用Druid Monitor spring.datasource.druid.stat-view-servlet.enabled=false spring.datasource.druid.stat-view-servlet.url-pattern=/druid/* ``` 这样就可以禁用Druid Monitor,从而避免Druid未授权访问漏洞的风险。需要注意的是,这样做会导致无法通过Druid Monitor来监控数据库连接池的状态等信息。如果需要监控这些信息,可以考虑使用其他的数据库连接池监控工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值