Druid簡介
1.Druid是阿里巴巴數據庫事業部出品,爲監控而生的數據庫鏈接池.
2.Druid提供的監控功能,監控SQL的執行時間、監控Web URI的請求、Session監控.
Druid可能存在的一些問題
首先Druid是不存在什麼漏洞的。
當開發者配置不當時就可能形成未受權訪問下面給出常見Druid未受權訪問路徑
/druid/websession.html /system/druid/websession.html /webpage/system/druid/websession.html(jeecg)
當遇到須要登陸的Druid是可能存在弱口下面給出Druid常見登陸口路徑。
/druid/login.html /system/druid/login.html /webpage/system/druid/login.html
以上路徑可能不止存在於根目錄,遇到過在二級目錄下的,咱們掃路徑時可能就關注根目錄這個點能夠注意一下
Druid的一些利用方式
經過泄露的Session登陸後臺
直接在/druid/websession.html頁面ctrl+a複製整個頁面內容到EmEditor
刪除紅框部分,點擊製表符
這樣就能夠直接複製了,也能夠經過其餘方式處理,我的比較喜歡這個方式
而後再到URI監控處找一條看起來像登陸後臺才能訪問的路徑(可用home等關鍵詞快速定位)
此處設置爆破,將剛纔獲得的Session值填入,由於此處的session值存在一些特殊符號須要關閉burp默認的url編碼
200即爲有效session,用改cookie的插件改爲有效的就能進入後臺測試
經過URI監控測試未受權越權
因爲有的Druid可能Session監控處沒有東西,能夠經過URI監控測試未受權越權
具體案例如今手上沒有,以前衆測挖到過經過session爆破,有效的只是一個普通帳號,回過來看URI監控找到了任意用戶密碼重置,越權查看任意用戶信息,越權添加管理員等.
原文出處:https://www.cnblogs.com/cwkiller/p/12483223.htmlhtml