Druid未授权访问 漏洞复现

本文涉及的产品
函数计算FC,每月15万CU 3个月
可观测可视化 Grafana 版,10个用户账号 1个月
容器镜像服务 ACR,镜像仓库100个 不限时长
简介: Druid未授权访问 漏洞复现

01 漏洞描述

Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问漏洞。

02 利用方式

1、通过目录扫描或手工输入路径http://www.xxxx.com/druid/index.html,发现存在Druid 未授权访问页面,重点关注URL监控和Session监控页面;

image.png

2、直接拼接URL路径,尝试能否直接未授权访问系统功能点:

image.png



3、结合泄露的疑似后台URL路径和Session信息,利用BurpSuite进行爆破,尝试登录后台。

image.png

image.png

image.png


4、利用Cookie编辑器,替换Session,再次访问后台路径,成功进入后台。

image.png




03 修复方案

1、设置StatViewServlet(监控页面)为 false。

2、给druid的web页面设置账户密码,增加访问druid的权限。

目录
相关文章
|
6月前
|
SQL 安全 关系型数据库
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞
接上篇文章,在测试宝塔 WAF 的未授权访问漏洞时无意间还发现了一个 SQL 注入漏洞,品相还不错,可执行任意 SQL 语句。 总之,吃了一惊,一个防 SQL 注入的工具居然也有 SQL 注入漏洞。 请看这段代码
573 5
|
NoSQL 安全 MongoDB
MongoDB 未授权访问漏洞利用
MongoDB 未授权访问漏洞利用
1057 0
|
29天前
|
安全 NoSQL 网络安全
漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现
39 0
|
4月前
|
开发框架 安全 JavaScript
【漏洞复现】Nodebb 被爆未授权拒绝服务攻击
本文复现了旧版 Nodebb 存在的拒绝服务攻击漏洞,通过本案例提醒各位读者,赶紧升级 Nodebb 的版本,同时提高自身的安全意识,在自己编写代码时,一定要对变量进行校验以及强制类型转换,以防被绕过造成危害!
|
6月前
|
存储 SpringCloudAlibaba 安全
Nacos未授权访问复现及修复
Nacos未授权访问复现及修复
607 0
|
6月前
|
Nacos Docker 容器
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
关于NACOS-1.4.0未授权访问和旁路身份验证安全漏洞及其复现
|
Web App开发 SpringCloudAlibaba 安全
Nacos服务越权与身份验证绕过漏洞
Nacos服务越权与身份验证绕过漏洞
741 1
Nacos服务越权与身份验证绕过漏洞
|
druid 数据库
几行代码轻松复现druid连接泄露的BUG之onFatalError
几行代码轻松复现druid连接泄露的BUG之onFatalError
371 0
|
druid 数据库
几行代码轻松复现druid连接泄露的BUG之PhyTimeout
几行代码轻松复现druid连接泄露的BUG之PhyTimeout
242 0