Druid未授权访问 漏洞复现
【摘要】 Druid未授权访问 漏洞复现
01 漏洞描述
Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问漏洞。
02 利用方式
1、通过目录扫描或手工输入路径http://www.xxxx.com/druid/index.html,发现存在Druid 未授权访问页面,重点关注URL监控和Session监控页面;
2、直接拼接URL路径,尝试能否直接未授权访问系统功能点:
3、结合泄露的疑似后台URL路径和Session信息,利用BurpSuite进行爆破,尝试登录后台。
4、利用Cookie编辑器,替换Session,再次访问后台路径,成功进入后台。
03 修复方案
1、设置StatViewServlet(监控页面)为 false。
2、给druid的web页面设置账户密码,增加访问druid的权限。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)