某一次在對某網站做滲透測試時,無意中發現了這個漏洞,在此做個記錄
Druid未授權訪問漏洞:
Druid是阿里巴巴數據庫出品的,為監控而生的數據庫連接池,並且Druid提供的監控功能,監控SQL的執行時間、監控Web URI的請求、Session監控,首先Druid是不存在什么漏洞的。但當開發者配置不當時就可能造成未授權訪問。
檢測與利用:
直接在網站的url中后加上:
/druid/index.html
如果可以無需登錄,即可登錄到Druid監控界面,則說明該網站存在Druid未授權訪問漏洞!
下面是某次實測時發現的未授權訪問漏洞實例:
從這里可以看到,Druid數據監控界面,里面存在數據源,sql監控,sql防火牆,web應用,url監控,session監控,spring監控等信息,可以詳細監控該網站的情況,獲取敏感信息,在web監控中,可以獲取整個網站的目錄,在session監控中,可以獲取網站用戶的session,從而偽造用戶session進行登錄!
下面貼上met7or大佬在xray上做的漏洞檢測poc:
name: poc-yaml-druid-monitor-unauth
rules:
- method: GET
path: /druid/index.html
expression: |
response.status == 200 && response.body.bcontains(b"Druid Stat Index") && response.body.bcontains(b"DruidVersion") && response.body.bcontains(b"DruidDrivers")
detail:
author: met7or
links:
- https://github.com/alibaba/druid