在使用xray掃瞄時發現了下圖所示漏洞,經過查閱資料發現為druid的未授權訪問漏洞。
druid是阿里巴巴資料庫出品的,為監控而生的資料庫連線池,並且druid提供的監控功能,監控sql的執行時間、監控web uri的請求、session監控,首先druid是不存在什麼漏洞的。但當開發者配置不當時就可能造成未授權訪問。
檢測和利用方法:
在**後加上/druid/index.html,如果可以看到如下介面則說明漏洞存在
此頁面可得到大量敏感資訊,其中url監控可得到**的結構目錄,session監控可得到使用者的session值和訪問ip。
poc
最後貼上met7or在xray上做的漏洞檢測poc
Druid未授權訪問實戰利用
最近身邊的同學都開始挖src了,而且身邊接觸到的挖src的也是越來越多。作者也是在前幾天開始了挖src之路。驚喜又遺憾的是第一次挖src就挖到了一家網際網路公司的rce,可惜因為權重太小補天不收,最後也是交到了cnvd。隨便找乙個後台 發現存在邏輯運算類的驗證碼,看來是爆破首先無望了。不管三七二十一...
Nginx 配置錯誤導致漏洞
crlf是 回車 換行 r n 的簡稱,即我們都知道在http協議中,http header與http body是用兩個crlf分隔的,瀏覽器就是根據這兩個crlf來提取http 內容 一旦我們能夠控制http頭,通過注入一些crlf這樣就可以控制header和body的分割線,這樣我們就可以向bo...
Nginx 配置錯誤導致漏洞
好好學習,天天向上 由於一些不安全的配置引起的漏洞 無這裡使用1版本 使用vulhub 使用docker啟動 docker compose build docker compose up d 執行成功後,nginx將會監聽8080 8081 8082三個埠,分別對應三種漏洞。nginx會將 uri進...