【漏洞挖掘】——90、Druid未授权访问漏洞

已于 2024-09-12 11:37:50 修改
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 Web渗透
于 2024-06-14 13:12:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139679084
基本介绍

Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了未授权访问的漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库

漏洞复现

后续补充复现~

护网行动面试题目汇总
记录并分享学习安全的知识点..
03-16 1万+
护网行动面试题目汇总 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainsBrute 子域名收集工具 水泽 信息手机自动化工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具 二、描述一下外围打点的基本流程? ...
大数据新视界 --大数据大厂之大数据环境下的零信任安全架构:构建可靠防护体系
【青云交】华为云云享专家,在技术圈个人影响力位居前17,跻身博客之星 TOP23。同时荣登【原力榜、作者周榜、领军人物和综合热榜】四榜榜首,破优快云排行榜记录!苏州地区各榜也统统拿下榜首之位,实力爆棚!非常感谢全网十多万粉丝的喜欢和关注!
10-12 4438
本文深入探讨了大数据环境下零信任安全架构,详细阐述其核心原理包括创新的身份认证与授权机制、网络微分段技术等。通过金融科技公司和社交媒体平台案例展示实践效果,与传统安全架构对比突出优势,介绍构建防护体系的策略规划与技术实施步骤。同时展望未来与人工智能、区块链结合及在跨云环境中的发展趋势,为大数据安全从业者及关注者提供全面、专业且具参考价值的知识盛宴。
Druid未授权访问漏洞修复
雅俗共赏的博客
06-13 5281
安全组针对系统漏扫发现系统存在Druid未授权访问,会引发泄露系统敏感信息。
Apache Druid 命令执行漏洞(CVE-2021-25646)复现
thelostworld
02-02 8035
Apache Druid 命令执行漏洞(CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
Druid未授权访问常见利用手法
最新发布
weixin_45440843的博客
06-15 195
Druid是一个非常好用的数据库连接池,但是他的好并不止体现在作为一个连接池加快数据访问性能上和连接管理上,他带有一个强大的监控工具:Druid Monitor。不仅可以监控数据源和慢查询,还可以监控Web应用、URI监控、Session监控、Spring监控Druid/druid/index.html #首页/druid/datasource.html #数据源/druid/sql.html #SQL监控/druid/wall.html #SQL防火墙。
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 6984
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Druid 未授权访问漏洞】解决办法
苏叶新城
07-13 2051
【代码】【Druid 未授权访问漏洞】解决办法。
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1628
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
Druid未授权访问解决
weixin_50003028的博客
09-03 4036
需要明确: Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。,并且Druid可以提供监控,监控SQL的执行时间、监控Web URI的请求、Session监控等功能,使用广泛。(1)可以继续使用Druid监控管理功能。
src漏洞挖掘 | 针对Druid框架漏洞挖掘技巧
人若无名,便可专心练剑
09-23 1206
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。这篇文章写的有点急,可能写的不是那么好,希望师傅大佬们不要喷我哈!哈哈哈这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!想加内部圈子,请联系我!
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9917
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
Alibaba druid未授权访问漏洞
qq_61475980的博客
07-22 870
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。有druid/weburi.html泄露的话,可以爆破这些路径。利用泄露的session去fuzz该系统登录后的界面地址。然后就找系统后台的漏洞点。
Java安全漏洞Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid未授权访问解决
druid未授权访问漏洞修复方案
men_nang的专栏
11-19 1979
需要明确: Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修复风险: 修改配置文件需要重启业务,可能影响业务正常运行 建议 优先考虑使用1,其余方案为临时解决方案 请在测试环境试验后,再对生产环境进行修复。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 2143
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
Druid未授权访问漏洞
qq_68186313的博客
08-06 376
漏洞特征:http:/www.xxxx.com/druid/index.html。1、使用以下语句在fafo与Google上进行资产收集。Druid未授权访问漏洞
Druid未授权访问 漏洞复现
Boom!脑洞大爆炸的博客
11-11 6980
Druid未授权访问 漏洞复现
记一次Druid未授权访问漏洞
weixin_44820552的博客
03-28 4753
Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问,暴露Druid的监控界面,获得敏感信息。
druid未授权访问漏洞
01-10
### 关于 Druid 未授权访问漏洞的解决方案和预防方法 #### 一、理解未授权访问风险 Druid 是一种高性能的时间序列数据库,在某些配置下可能存在未授权访问的风险。如果安全设置不当,攻击者可能绕过身份验证机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值