记一次Druid未授权访问漏洞

已于 2023-03-28 19:18:03 修改
阅读量3.3k 收藏 2
点赞数
分类专栏: 渗透实战 文章标签: web安全 测试工具
于 2023-03-28 19:16:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44820552/article/details/129822217
版权

声明:请于合法授权环境下进行使用,请勿用于非法操作!

Druid未授权访问漏洞

0x01 漏洞简介

Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。

0x02 发现过程

1.Xray挂代理扫描时发现Druid未授权

在这里插入图片描述

2.直接在域名后添加/druid/index.html,成功进入Druid监控界面

在这里插入图片描述

3.可以发现监控界面,存有数据库,Session等敏感信息

在这里插入图片描述

0x03 总结

1.若在信息收集阶段发现存在Druid服务,可尝试检查是否存在未授权漏洞

2.检测方法是在URL中直接拼接一以下内容:
/druid/index.html
/druid/websession.html
/druid/datasource.html
/druid/sql.html
/druid/spring.html
例如:http://127.0.0.1/druid/index.html

3.可使用xray Druid扫描模块进行批量查询

./xray webscan --poc poc-yaml-druid-monitor-unauth--url-file ./存活的子域名.txt --html-output test.html

0x04 防御措施

1.禁止Druid监控页面对外开发访问;
2.配置账号密码

_我有一颗肥胖的心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——90、Druid授权访问漏洞
Fly_鹏程万里
06-14 158
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了授权访问漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
druid授权命令执行漏洞复现(CVE-2021-25646)
最新发布
尘玥的故事
06-01 549
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid授权命令执行漏洞复现(CVE-2021-25646)
Druid授权漏洞进一步的利用
qq_53058639的博客
05-26 922
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
druid访问监控首页index.html页面404 whitelabel error page This application has no explicit mapping for /error
热门推荐
龙池小生
11-09 5万+
问题: 配置druid 访问地址 http://localhost:8887/druid/index.html 报错:This application has no explicit mapping for /error, so you are seeing this as a fallback druid版本: <dependency> <groupId>com.alibaba</groupId>
Durid 访问监控首页(index.html)报404
hanwb1的博客
03-14 1277
1.祭出我的配置 引入starter <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-bo...
Druid授权访问利用
春日野穹
11-14 2万+
引言~ 最近外网打点遇到个Druid授权访问漏洞,觉得过程比较有趣,所以简单录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成授权访问,攻
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1769
Apache Druid远程代码执行漏洞(CVE-2021-25646)
Apache Druid命令执行漏洞复现
weixin_53696027的博客
06-02 534
CVE-2019-25646是由由阿里云安全发现的 Apache Druid 远程代码执行漏洞
java开源包11
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
Elasticsearch_poc
05-18
自述文件 运行POC java -jar target / elasticsearch-0.0.1-SNAPSHOT.jar服务器dropwizard.yml java -Xdebug -Xrunjdwp:transport = dt_socket,server = y,suspend = n,address = 5005 -jar target // elasticsearch-0.0.1-SNAPSHOT.jar服务器dropwizard.yml 去做 创建前端以创建产品创建前端以搜索产品创建前端以在键入产品时进行搜索创建前端以进行建议 确定创建后端以搜索产品确定创建后端以在键入产品时进行搜索创建后端以提出建议
JAVA上百实例源码以及开源项目源代码
12-11
Java目录监视器源程序 9个目标文件 内容索引:JAVA源码,综合应用,目录监视 用JAVA开发的一个小型的目录监视系统,系统会每5秒自动扫描一次需要监视的目录,可以用来监视目录中文件大小及文件增减数目的变化。...
java开源包1
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
java开源包2
06-28
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
Java资源包01
08-31
nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用grizzly作为通信框架,采用pb作为序列化/反序列化时,tps为168k次/秒。 其支持的功能主要为: 1、透明的调用远端服务器提供的功能...
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
Apache Druid远程代码执行漏洞(CVE-2021-25646)
chaojixiaojingang
03-15 9614
1.漏洞描述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户可以构造传入的json串来控制一些敏感的参数发送恶意请求,利用Apache Druid漏洞可以执行任意代码。 2.影响版本 Apache Druid < 0.20...
Apache Druid 命令执行漏洞(CVE-2021-25646)复现及排查
dayouzi的博客
08-15 351
Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。在Druid 0.20.0及更低版本中,用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
druid授权访问
09-16
在计算机术语中,"druid授权访问"是指Apache Druid(一种为大数据实时分析而设计的开源分布式数据存储系统)不能执行请求的操作,因为请求的用户没有足够的权限。这通常发生在用户尝试访问受保护的资源,或者他们没有相应的凭证来执行特定操作时。当DRUID服务器接收到这样的请求时,它会拒绝访问,并返回"druid授权访问"错误。 要解决这个问题,需要确保用户具有适当的权限来执行所请求的操作。这可以通过向用户分配正确的角色或权限来实现。管理员可以使用DRUID的管理工具或命令行界面来配置访问控制规则,以便为不同的用户和角色分配适当的权限。这样,当用户尝试访问DRUID时,系统将验证其凭证,并根据其权限决定是否授权访问。 此外,也可以检查在请求中是否有任何错误或缺失的凭证,以确保用户提供了足够的信息来执行所需的操作。如果用户依然无法获得授权访问,可以联系系统管理员或技术支持团队,以便他们进行进一步的诊断和解决问题。 总之,"druid授权访问"错误通常是由于用户缺乏适当的权限或没有提供正确的凭证而引起的。通过正确配置访问控制规则,并确保用户具有足够的权限,可以解决此问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值