Druid未授权高危漏洞复现方法

已于 2023-07-31 14:19:42 修改
阅读量5.1k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
于 2023-07-28 15:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/131980907
版权

漏洞简介:Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。

1.首先通过鹰图平台发现xxx归属于xxxx有限公司单位,如同所示:

 2.漏洞URL:http://xx.xx.xx.xx:8088/

3.利用poc

 /druid/index.html,可以查看到 存在Druid未授权。证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。如下图所示:

  4.利用session,替换cookie,绕过登录验证,成功登录。

修复建议:

  1. 设置StatViewServlet (监控页面)为 false。
  2. 给druid的web页面设置账户密码,增加访问druid的权限。
朝阳挽歌
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
web渗透测试漏洞复现Druid 授权访问
HACKONE的博客
03-20 907
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
Alibaba Druid授权访问漏洞记录(敏感目录,端口:不确定)
墨痕诉清风的博客
11-12 1万+
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
上心师傅的思路分享(二)--Druid monitor
weixin_72543266的博客
06-07 1088
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
Druid授权漏洞进一步的利用
qq_53058639的博客
05-26 600
对于druid授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Apache druid授权命令执行漏洞复现
最新发布
YJ_12340的博客
06-14 395
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。
Druid授权访问利用
春日野穹
11-14 2万+
引言~ 最近外网打点遇到个Druid授权访问漏洞,觉得过程比较有趣,所以简单记录一下 Druid简介 druid是阿里研发的一款数据库连接池,其开发语言为java,druid集合了c3p0、dbcp、proxool等连接池的优点,还加入了日志监控、session监控等数据监控功能,使用Druid能有效的监控DB池连接和SQL的执行情况。 更多信息可参考官方GitHub项目:https://github.com/alibaba/druid druid虽高效好用,但当开发者配置不当时就可能造成授权访问,攻
Apache Druid远程代码执行漏洞(CVE-2021-25646)
weixin_44047654的博客
12-05 1714
Apache Druid远程代码执行漏洞(CVE-2021-25646)
漏洞复现-Apache Druid 任意文件读取 _(CVE-2021-36749)
qq_58683895的博客
10-27 199
​ 由于用户指定 HTTP InputSource 没有做出限制,可以通过将文件 URL 传递给 HTTP InputSource 来绕过应用程序级别的限制。由于 Apache Druid 默认情况下是缺乏授权认证,攻击者可利用该漏洞授权情况下,构造恶意请求执行文件读取,最终造成服务器敏感性信息泄露。直接看一下tmp的文件,得到flag。
Alibaba Druid 授权访问
weixin_45238297的博客
11-05 4358
Alibaba Druid 授权访问【原理扫描】 启动项目后druid的登录界面:http://localhost:8080/druid/index.html;在没有配置需要用户名和密码的情况下,会直接登录进入,如下图: 如果有配置对应的用户名和密码druid就会弹出登录界面,如下图: 弹出登录界面输入用户名和密码的配置文件路径:webapps\ROOT\WEB-INF下的web.xml文件; 下面展示配置部份代码: DruidStatView com.alibaba.
druid监控页面授权访问漏洞
m0_37354578的博客
06-30 1万+
一、项目环境 SpringBoot Version:2.4.5 二、问题场景 项目中引入druid-spring-boot-starter,且spring.datasource.druid.stat-view-servlet.enabled配置为true时,可以直接访问Druid Monitor监控平台,可能会造成企业机密信息被攻击者获取 <dependency> <groupId>com.alibaba</groupId> <artifactId&g
2023攻防演练必修高危漏洞集合
08-06
cology9 用户登录漏洞、Foxit PDF Reader/Editor exportXFAData 远程代码执行漏洞、Grafana JWT 泄露漏洞、Apache Superset 会话认证漏洞、Apache Druid 远程代码执行漏洞、Apache Solr 远程代码执行漏洞等多个高危...
springboot配置druid连接池的方法示例
08-26
Spring Boot 配置 Druid 连接池的方法示例 Druid 是一个功能强大、性能高效的数据库连接池,它提供了多种功能,如监控数据库访问性能、数据库密码加密、SQL 执行日志等。下面将介绍如何在 Spring Boot 项目中配置 ...
SpringBoot入门之集成Druid方法示例
08-27
SpringBoot集成Druid方法示例 SpringBoot是当前最流行的Java Web开发框架之一,而Druid是阿里巴巴开源的数据库连接池,提供了强大的数据库连接池管理功能。下面我们将详细介绍如何在SpringBoot项目中集成Druid,...
SpringBoot使用Druid数据源的配置方法
08-27
Spring Boot 使用 Druid 数据源的配置方法 标题解释 Spring Boot 使用 Druid 数据源的配置方法是指在 Spring Boot 项目中配置 Druid 数据源的步骤,Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、...
漏洞复现】若依druid 授权访问漏洞
qq_67810151的博客
04-30 988
若依(Ruoyi)框架存在授权访问漏洞,攻击者可以通过该漏洞获取大量敏感信息。
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)
qq_22807425的博客
02-02 708
Apache Druid 远程代码执行漏洞 (CVE-2021-25646) 0x00 前言 首发于timeline sec 团队公众号 阿里云安全向Apache官方报告了Apache Druid远程代码执行漏洞,分配CVE编号为CVE-2021-25646 0x01 漏洞描述 Apache Druid 包括执行用户提供的 JavaScript 的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在 Druid 0.20.0 及更低版本中,经过身份验证的用户可以构造传入的jso
Druid监控配置访问权限(配置访问监控信息的用户与密码)
热门推荐
铁锚的CSDN博客
09-25 7万+
本文介绍如何为JDBC数据库连接池 Druid 内置的状态监控程序配置访问权限和用户密码。
druid monitor漏洞
06-08
Druid Monitor漏洞是指Druid监控组件存在安全漏洞,攻击者可以通过该漏洞获取敏感信息或者远程执行任意代码。该漏洞主要存在于Druid监控组件的数据源配置中,攻击者可以在数据源配置中注入恶意代码,从而实现远程执行任意代码的攻击。为了防止该漏洞被攻击利用,建议及时升级Druid监控组件到最新版本,并且配置合适的权限和访问控制策略。同时,也需要对Druid监控组件的数据源配置进行严格的安全审计,避免出现安全漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值