Druid未授权访问实战利用

最新推荐文章于 2025-08-27 09:11:00 发布
原创 最新推荐文章于 2025-08-27 09:11:00 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#计算机

本文介绍了作者初次尝试SRC挖掘的经历,通过Python微信订餐小程序和量化交易理财系统的实践,重点展示了如何进行Druid未授权访问实战。作者发现了一个使用Swagger框架和Druid管理工具的后台,成功绕过验证进入管理界面,并通过SESSION伪造登录后台。在寻找上传点后,利用前端白名单验证漏洞成功上传了文件。

Python微信订餐小程序课程视频

https://edu.youkuaiyun.com/course/detail/36074

Python实战量化交易理财系统

https://edu.youkuaiyun.com/course/detail/35475

Druid未授权访问实战利用

​ 最近身边的同学都开始挖src了,而且身边接触到的挖src的网友也是越来越多。作者也是在前几天开始了挖src之路。惊喜又遗憾的是第一次挖src就挖到了一家互联网公司的RCE,可惜因为权重太小补天不收,最后也是交到了cnvd。

随便找一个后台

​ 发现存在逻辑运算类的验证码,看来是爆破首先无望了。

不管三七二十一,先扫下web目录再说,看看有没有什么意外收获

呦西!发现对方用的是swagger框架和druid管理工具

先来访问下swagger界面,发现并没有预期的暴露api接口路径

再来看看Druid界面。捡漏了,直接就进管理界面了。</

最低0.47元/天 解锁文章
【漏洞挖掘】——90、Druid未授权访问漏洞
Fly_鹏程万里
06-14 1468
Druid是一款前端界面非常友好的数据库连接池,它可以实现监控数据源、连接池、SQL执行情况等,由于Druid的设置里面带有后台管理页面,而该页面默认是不需要登录即可访问从而造成了未授权访问的漏洞,对于该漏洞,攻击者可以通过该页面直接操作数据库,甚至可以获取权限进而控制整个数据库。
【项目实战】高性能的 Java 数据库连接池组件Druid全面介绍
奶爸的编程之路,也就一周冷个三天,欢迎关注我的微信公众号:本本本添哥
07-28 308
Druid 是一个高性能的 Java 数据库连接池组件。Druid 是阿里巴巴开源的一个高性能的 Java 数据库连接池组件。Druid 不仅仅是一个连接池,还包括了 SQL 执行监控、SQL 解析等功能。Druid 是一个功能强大且易于使用的数据库连接池解决方案。Druid通过合理的配置和最佳实践的应用,可以显著提升应用的性能和稳定性Druid 旨在提供高性能的同时,也具备强大的功能和易于使用的特性,使其成为 Java 应用程序中管理数据库连接的理想选择之一。
01 Druid未授权错误及解决方案
m1m2m3mmm的博客
10-21 2688
Druid未授权漏洞的解决方案及解决过程中踩的坑
Druid未授权高危漏洞复现方法
weixin_68647219的博客
07-28 6438
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
Druid未授权漏洞进一步的利用
qq_53058639的博客
02-19 7573
对于druid未授权,大多数白帽子在做测试的时候都是当作一个低危的信息泄露来处理,但是其实如果利用条件都达成了,运气够好的话,造成的危害还是不小的。这也告诉我们以后碰到这种未授权漏洞,可以多收集一些信息,扩宽一下测试思路,说不定就能获得更大的收获。
Apache Druid集群搭建实战指南
同时,还需要关注安全性问题,确保集群不受到未经授权的访问。 知识点八:大数据与Druid的结合 由于Druid专注于高效率的数据分析,它非常适合与大数据技术栈结合使用。例如,可以将Apache Kafka作为数据流的来源,...
上心师傅的思路分享(二)--Druid monitor
记录开发和安全学习过程中的点点滴滴
06-07 6094
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.
Spring Boot项目实战:整合Redis与Druid连接池
综上所述,给定的文件信息指向了一个可能基于Spring Boot框架,利用Redis进行数据缓存,使用Druid连接池管理数据库连接,并采用JWT技术处理用户认证的Java开发项目。该项目已被开发者验证有效,并提供了问题解决支持...
druid未授权访问session页面具体利用
weixin_50464560的博客
11-19 2710
https://mbd.baidu.com/newspage/data/landingsuper?context=%7B%22nid%22%3A%22news_10307114473280528541%22%7D&n_type=-1&p_from=-1 Druid简介1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池.2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.Druid可能存在的一些问题首先Druid是不存在什么漏洞的。
Druid未授权访问常见利用手法
weixin_45440843的博客
06-15 517
Druid是一个非常好用的数据库连接池,但是他的好并不止体现在作为一个连接池加快数据访问性能上和连接管理上,他带有一个强大的监控工具:Druid Monitor。不仅可以监控数据源和慢查询,还可以监控Web应用、URI监控、Session监控、Spring监控Druid/druid/index.html #首页/druid/datasource.html #数据源/druid/sql.html #SQL监控/druid/wall.html #SQL防火墙。
druid未授权命令执行漏洞复现(CVE-2021-25646)
尘玥的故事
06-01 1962
由于Apache Druid 默认情况下缺乏授权认证,攻击者可直接构造恶意请求执行任意代码,控制服务器。druid未授权命令执行漏洞复现(CVE-2021-25646)
Druid未授权漏洞深度利用|挖洞技巧,从零基础到精通,收藏这篇就够了!
Javachichi的博客
04-03 1385
很多企业和白帽子在测试的时候,都把Druid未授权当成一个低危的信息泄露来处理,简直是暴殄天物!不管是登录成功的、没登录成功的、还是过期失效的,统统都暴露在这里,简直是社工的福音!用火狐浏览器的Cookie替换工具,把Cookie替换成我们爆破成功的Session,Duang!这里我遇到了一个小坑,访问单页面没有联动,每一个都是静态页面,只能查看当前页面的东西。一般来说,生产环境的应用系统,管理员都是会登录的。现在,我们已经充分证明了漏洞的危害性,赶紧编写漏洞报告,提交SRC,坐等收钱!
Alibaba druid未授权访问漏洞
qq_61475980的博客
07-22 1064
这里泄露的是登录用户的session,不管是登陆成功的,没登陆成功的,还是已经失效的都会储存在这里。有druid/weburi.html泄露的话,可以爆破这些路径。利用泄露的session去fuzz该系统登录后的界面地址。然后就找系统后台的漏洞点。
Druid未授权漏洞实战利用
热门推荐
qax
08-30 1万+
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任 0x00 前言 最近一直想更一篇实战的文章,距离上篇文章已经过去5个月了,上个月本来是想更一个湾湾大学的内网实战的,但是奈何搞到一半被管理员发现了,所控的服务器全部下线了,也就没再弄下去,此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。 0x01Druid未授权漏洞发现 对于Druid未授权访问,直接用扫描工具就可.
Nginx 终极防护:彻底解决 Druid 未授权访问漏洞
最新发布
cooldream2009的博客
08-27 1653
许多开发者尝试通过修改应用层面的配置文件(如 `web.xml` 或 `application.yaml`)来为 Druid 监控页面添加认证和授权。然而,在复杂的部署环境和多变的框架版本中,这些修改往往因为配置不生效、被覆盖或存在疏漏而宣告失败。本文将另辟蹊径,从网络接入层入手,介绍一种更为彻底和普适的解决方案:利用 Nginx 作为反向代理,在流量到达 Druid 服务之前,直接拦截并禁止对监控页面的访问。这种方法与应用层配置解耦,部署简单,效果立竿见-影,能够为你提供一道坚实可靠的安全防线。
Druid未授权访问漏洞修复
雅俗共赏的博客
06-13 6776
安全组针对系统漏扫发现系统存在Druid未授权访问,会引发泄露系统敏感信息。
Apache druid未授权命令执行漏洞复现
YJ_12340的博客
03-03 1165
Apache Druid是一个实时分析型数据库,旨在对大型数据集进行快速的查询分析("OLAP"查询)。Druid最常被当做数据库来用以支持实时摄取、高性能查询和高稳定运行的应用场景,同时,Druid也通常被用来助力分析型应用的图形化界面,或者当做需要快速聚合的高并发后端API,Druid最适合应用于面向事件类型的数据。此课程不仅会添加以往的安全事件,而且还会紧跟时事,去添加最新的安全事件。构造payload执行命令,这里做一个反弹shell的操作​​​​​​​。下载后执行以下命令解压并启动漏洞环境。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值