JAVA常用组件未授权漏洞解析

最新推荐文章于 2024-06-18 10:41:12 发布
最新推荐文章于 2024-06-18 10:41:12 发布
阅读量1.1k 收藏 19
点赞数 18
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wintercc1219/article/details/136027524
版权

前言

在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。

关于java安全的系列已经出了10篇,大家感兴趣可以去看一下,后续会继续出关于java安全方面的内容,如java内存马,Weblogic系列,spring框架系统漏洞等。

java安全基础-java反射

java安全基础-类加载机制

java安全基础-spring框架

java下exec命令执行问题

JNDI注入详解

JNDI注入高版本绕过方式

SPEL注入详解

java反序列化漏洞详解

java安全之fastjson反序列化详解

java安全 | Thymeleaf模板注入漏洞

由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽。如果有什么好的想法也欢迎交流~~

java项目中可能造成未授权的组件。

1704437735_6597a7e7ea5f66a8bda10.png!small?1704437736926

Druid未授权漏洞

Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。

检测与利用:

直接在网站的url中后加上:

/druid/index.html

如果可以无需登录,即可登录到Druid监控界面,则说明该网站存在Druid未授权访问漏洞!

1704437752_6597a7f89e42d91113494.png!small?1704437753355

1704437766_6597a806201c479db8eb1.png!small?1704437766779

从这里可以看到,Druid数据监控界面,里面存在数据源,sql监控,sql防火墙,web应用,url监控,session监控,sp

最低0.47元/天 解锁文章
wintercc1219
关注
  • 18
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3797
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓授权,即可访问。修改application.properties文件。
Java配置47-Spring Eureka 授权访问漏洞修复
JustDI0209的博客
11-03 7951
在 Spring Security 5.7.0-M2 中,WebSecurityConfigurerAdapter 被弃用了,Spring 鼓励用户转向基于组件的安全配置。这是因为从 Spring Boot 2.0 开始,默认情况下会启用CSRF保护,以防止CSRF攻击应用程序,导致服务注册失败。实在没招了,只能怀疑用的框架版本太低,去重新整一个,eureka 就用了个服务发现,问题不大。刷新 eureka 页面,也没有服务信息,服务注册失败了。我试了几个方法,没有替换掉,靠你了,耿小姐。
Web安全基础学习:权限控制漏洞授权访问
最新发布
qq_51862722的博客
06-18 637
授权访问漏洞:指应用系统对业务功能页面进行有效的身份校验,在登录且获知业务功能页面的访问地址前提下,直接访问授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
漏洞复现 - - - Springboot授权访问
weixin_67503304的博客
09-05 2万+
讲解了 Springboot授权访问漏洞的原理,并且利用反弹shell的方式进行了漏洞复现,包括使用了powershell脚本文件
Druid授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6303
Druid授权访问 漏洞复现
授权访问漏洞
吃个榴莲压压鲸的博客
01-20 3914
目录 一、Redis授权访问 二、Elasticsearch授权访问 三、Memcache授权访问 四、JBoss授权访问 五、Rsync授权访问 六、Jenkins授权访问 七、CouchDB授权访问 八、Druid授权访问 九、ZooKeeper授权访问 十、MongoDB授权访问 十一、hadoop授权访问 十二、会话固定授权访问 十三、其他授权访问 一、Redis授权访问 Redis是一个开源的数据库,由于配置不当导致可以造成授权访问,
授权访问漏洞总结
LuckySec
03-24 4827
前言:这篇文章主要收集一些常见的授权访问漏洞授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 0x01 授权漏洞预览 Active MQ 授权访问 Atlassian Crowd 授权访问 CouchDB 授权访问 Docker 授权访问 Dubbo 授权访问 Druid 授权访问 Elasticsearch 授权访问 FTP 授权访问 Hadoop 授权访问 JBoss 授权访
JAVA XML 解析
05-14
本教程将深入探讨Java中的XML解析技术。 1. DOM解析: DOM(Document Object Model)是一种将XML文档转换为内存树结构的解析方法。Java中的`javax.xml.parsers.DocumentBuilderFactory`和`org.w3c.dom.Document`...
基于Java漏洞扫描系统.zip
03-26
Java中,我们可以利用其强大的面向对象特性、丰富的库和框架来构建这样的系统。 【描述】"内含源码和说明详细批注"表明该项目提供了完整的源代码,这对于学习者和开发者来说是一份宝贵的资源。源码分析可以帮助...
java常用jar包下载
08-01
Java开发过程中,jar(Java Archive)包是必不可少的组件,它们包含了预编译的类和资源,方便开发者在项目中复用代码。本资源集合涵盖了几个常用Java库,以下是它们的功能和用途的详细说明: 1. **ojdbc14_11g....
基于java的开发源码-漏洞检测程序 Yasca.zip
03-25
【标题】"基于Java的开发源码-漏洞检测程序Yasca.zip" 提供的是一个用于安全审计和漏洞检测的开源工具。Yasca是基于Java语言编写的,这使得它具有跨平台的特性,可以在多种操作系统上运行。Java的使用使得开发者能够...
Java main方法String[]args原理实例解析
08-19
总结来说,args 数组是 Java 程序中的一种重要组件,它提供了一种方便的方式来传递参数给 Java 程序。args 数组的使用场景非常广泛,例如命令行参数处理、配置文件处理、网络通信等。但是,args 数组也有一些缺点,...
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3675
该篇记录了web漏洞-授权访问漏洞的相关知识
Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)
qq_50854662的博客
10-04 7060
转载于:https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大,但是就算是一个很简单的项目,我们也要配置很多东西。因此就有了Spring Boot框架,它的作用很简单,就是帮我们自动配置,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置,只要存在相应的jar包,Spring就帮我们自动配置。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的
Springboot信息泄露以及heapdump的利用
热门推荐
LiBai'S BLOG
10-12 2万+
努力是为了不平庸~安全有些时候是枯燥的,这一次,让我们先人一步,趣学渗透!
授权访问漏洞之一
qq_45233918的博客
12-21 2171
FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。
授权访问漏洞笔记
m0_47599604的博客
04-05 1585
授权访问 介绍 授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4591
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
浅析SpringBoot框架常见授权访问漏洞
道阻且长,行则将至。
02-23 7828
本文总结学习了 Swagger-UI、SpringBoot Actuator、Druid、Webpack 组件授权访问漏洞基本原理与漏洞探测方法,在介绍了几款自动化扫描工具的同时,也简要分析了 CVE-2022-22947 Spring Cloud Gateway RCE 漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值