某不知名博客
clincat
2023-03-16
目录

Alibaba Druid未授权访问

# 💛 Alibaba Druid-未授权访问

# 1)漏洞信息

漏洞名称 受影响组件 漏洞类型 漏洞编号
阿里巴巴Druid未授权访问 Alibaba Druid (opens new window) 未授权访问 暂无
漏洞简介

Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池。

Druid提供监控功能,监控SQL的执行时间、Web URI的请求、Session等。

当开发者配置不当时就可能造成未授权访问漏洞。

参考链接
  1. https://www.cnblogs.com/cwkiller/p/12483223.html (opens new window)
补丁或修复方案
  1. https://www.cxybb.com/article/qq_46119575/128542168 (opens new window)
  2. https://blog.csdn.net/hawinlolo/article/details/125481204 (opens new window)
  3. https://blog.csdn.net/a987212198/article/details/122600940 (opens new window)
    网络空间测绘 语法
    FOFA title="Druid Stat Index"
    鹰图 web.title="Druid Stat Index"

    # 2)漏洞环境

    暂无

    # 3)漏洞复现

    python3 vulcat.py -u <目标URL> -v alibaba-druid-unauth
    1

    Target返回了一个URL链接,访问后可以看到Druid界面

    http://XXX/druid/index.html
    1

    漏洞深入利用可查阅:https://www.cnblogs.com/cwkiller/p/12483223.html (opens new window)

    编辑 (opens new window)
    74cms-v5.0.1-SQL注入
    Alibaba Nacos未授权访问

    Alibaba Nacos未授权访问

    最近更新
    01
    API测试笔记
    04-30
    02
    msfvenom
    03-29
    03
    Metasploit
    03-29
    更多文章>
    Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License