【Druid 未授权访问漏洞】解决办法

最新推荐文章于 2025-04-07 09:59:58 发布
最新推荐文章于 2025-04-07 09:59:58 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: 安全技术 漏洞修复 文章标签: 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haha_201510/article/details/140403179
版权

【Druid 未授权访问漏洞】解决办法

漏洞描述

Alibaba Druid 未授权访问【原理扫描】 
Alibaba Druid是一款Java语言开发的数据库连接池。Druid能够提供强大的监控和扩展功能。 
Alibaba Druid 默认情况下未设置访问控制,攻击者可以登录以获取敏感信息

修改web.xml文件

  1. 进入到项目(galaxy)部署目录后,进入到WEB-INF目录。
cd server/web/webapps/webapp/WEB-INF
  1. 修改web.xml文件
vi web.xml
  1. 找到DruidStatView配置片段,增加用户名密码配置。
	<servlet>
		<servlet-name>DruidStatView</servlet-name>
		<servlet-class>com.alibaba.druid.support.http.StatViewServlet</servlet-class>
        <!--	增加用户名密码  开始	-->
		<init-param>
			<param-name>loginUsername</param-name>
			<param-value>admin</param-value>
		</init-param>
		<init-param>
			<param-name>loginPassword</param-name>
			<param-value>admin!QAZwsx</param-value>
		</init-param>
        <!--	增加用户名密码  结束	-->
	</servlet>
  1. 重新启动项目。
漏洞挖掘】——90、Druid未授权访问漏洞
Fly_鹏程万里
06-14 1121
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了未授权访问漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 2037
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
解决Alibaba Druid 未授权访问【原理扫描】
weixin_46612437的博客
09-07 4242
今天在漏洞扫描中收到了一个通报表,扫出来有一个Alibaba Druid 未授权访问【原理扫描】的漏洞,解决方法是对druid进行权限配置,接下来讲一讲怎么解决这个漏洞
Java安全漏洞Druid未授权访问解决
热门推荐
qq_46119575的博客
01-04 2万+
Java安全漏洞Druid未授权访问解决
Druid未授权漏洞深度利用|挖洞技巧,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
04-07 1104
各位观众老爷们,今天给大家带来一场某SRC的渗透实战秀。虽然不是什么惊天大案,但绝对能给你的实战思路充充电!
01 Druid未授权错误及解决方案
m1m2m3mmm的博客
10-21 2186
Druid未授权漏洞的解决方案及解决过程中踩的坑
【原理扫描】Alibaba Druid 未授权访问
空空
03-24 1万+
问题描述 项目中未 Alibaba Druid 默认情况下未设置访问控制,攻击者可以登录以获取敏感信息 原因分析: druid作为数据库连接池,默认配置监控页存在漏洞,可以通过直接通过GET /druid/index.html 直接访问,存在数据库数据泄露的风险。 解决方案: 在yml配置文件中进行账号密码配置或者禁用页面 datasource: druid: # 配置DruidStatViewServlet stat-view-
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 6766
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Druid未授权访问漏洞修复
雅俗共赏的博客
06-13 4967
安全组针对系统漏扫发现系统存在Druid未授权访问,会引发泄露系统敏感信息。
Druid未授权访问解决
weixin_50003028的博客
09-03 3742
需要明确: Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。,并且Druid可以提供监控,监控SQL的执行时间、监控Web URI的请求、Session监控等功能,使用广泛。(1)可以继续使用Druid监控管理功能。
druid未授权访问漏洞修复方案
men_nang的专栏
11-19 1675
需要明确: Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入ip/druid/index.html即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修复风险: 修改配置文件需要重启业务,可能影响业务正常运行 建议 优先考虑使用1,其余方案为临时解决方案 请在测试环境试验后,再对生产环境进行修复。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。
【Java】Druid未授权访问漏洞如何处理
姜太小白的博客
07-06 9170
Druid未授权访问漏洞如何处理
【springboot漏洞Druid未授权访问漏洞,修复思路。springboot
游游的小博客
01-20 6847
Druid未授权访问漏洞,修复思路漏洞描述解决建议 漏洞描述 漏洞描述: Druid是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。 解决建议 解决建议: 修改中间件配置 给出的例子,springboot的配置 spring: datasource: druid: max-active: 10 mi
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 4571
druid 后台弱口令漏洞,综合利用漏洞,攻击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致攻击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
JAVA常用组件未授权漏洞解析
wintercc1219的博客
02-04 1302
在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果对这些组件没有做好权限控制,公网可以任意访问的话,就会泄露敏感信息,进一步造成更严重的危害。今天就来看一下,都有哪些组件。
通过升级tomcat完美解决服务器的tomcat漏洞
cooldream2009的博客
07-03 2794
软件开发完成并交付给客户,过了一段时间,客户的上级部门要求对服务器进行安全检测,通过漏洞扫描,对服务器的漏洞情况进行通报,要求限期完成漏洞修补。客户一般没有技术能力,就找到软件开发公司,帮助其解决服务器的安全问题。我们做为软件开发人员,也会帮忙解决一些服务器安全方面的问题。
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1524
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
druid未授权访问漏洞修复/xss漏洞修复-详细漏洞入门教程
2401_84915584的博客
06-25 381
IT之家 6 月 11 日消息,Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证
Alibaba druid未授权访问漏洞
qq_61475980的博客
07-22 795
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。有druid/weburi.html泄露的话,可以爆破这些路径。利用泄露的session去fuzz该系统登录后的界面地址。然后就找系统后台的漏洞点。
Apache Druid 远程代码执行
03-12
### 关于 Apache Druid 远程代码执行漏洞 #### 漏洞概述 Apache Druid 是一个集时间序列数据库、数据仓库和全文检索系统特点于一体的分析性数据平台。该平台允许执行用户提供的 JavaScript 代码,这些代码可以嵌入到各种类型的请求中。此功能默认情况下仅限于高信任度环境并已禁用。然而,在 Druid 版本 0.20.0 及更早版本中存在缺陷,使得经过身份验证的用户能够通过构造特定 JSON 请求来操控某些敏感参数,从而触发远程代码执行漏洞 CVE-2021-25646[^3]。 #### 影响范围 受影响的是 Apache Druid 0.20.0 或更低版本。任何运行上述版本的应用程序都可能面临被攻击的风险,因为攻击者可以通过精心设计的 HTTP 请求注入恶意脚本来获取对服务器的完全控制权[^4]。 #### 解决方案建议 为了防止此类攻击的发生,应采取以下措施: 1. **升级软件** 升级至最新稳定版的 Apache Druid 是最直接有效的解决办法。新版本已经修复了这一安全隐患,并引入了额外的安全机制以增强系统的鲁棒性和安全性。 2. **配置调整** 如果暂时无法立即更新,则需确保 `druid.extensions.loadList` 中不包含 `druid-javascript` 扩展插件;或者设置 `druid.ext.security.jsEnabled=false` 来彻底关闭 JavaScript 支持特性。 3. **权限管理** 对所有 API 接口实施严格的访问控制策略,限制只有必要的人员和服务才能调用涉及潜在风险的操作接口。同时加强内部网络隔离,减少外部威胁源接触核心业务逻辑的机会。 4. **监控审计** 建立健全的日志记录与异常行为检测体系,及时发现可疑活动并作出响应处理。定期审查日志文件,寻找是否存在未授权操作或尝试利用漏洞的行为模式。 ```bash # 更新命令示例 (具体取决于部署方式) sudo yum update apache-druid -y # 使用yum包管理器时 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苏叶新城

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值