某运行监管平台存在druid 未授权访问

  • A+
所属分类:安全文章


某运行监管平台存在druid 未授权访问

文章来源:EDI安全

01

漏洞标题

某运行监管平台存在druid 未授权访问

02

漏洞类型

权限绕过

03

漏洞等级

高危

04

漏洞地址

http://xxx.xxx.xx.xxx:8001/druid/index.html

http://xxx.xxx.xx.xxx:8001/druid/sql.html

05

漏洞详情


0x01

http://xxx.xxx.xx.xxx:8001/druid/index.html

存在druid 未授权访问,可直接访问监控的数据


某运行监管平台存在druid 未授权访问


某运行监管平台存在druid 未授权访问


某运行监管平台存在druid 未授权访问

06

漏洞危害

1、 可以直接看到后台执行的SQL数据

2、 可以直接重置平台,造成不能访问等严重问题

07

建议措施

做好权限的控制,不允许不登录的用户直接访问系统内部功能。


PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负


某运行监管平台存在druid 未授权访问



推荐文章++++

某运行监管平台存在druid 未授权访问

*某奖评审系统登录处存在URL跳转漏洞

*某公共服务平台密码找回处存在邮箱炸弹

*某公共平台个人信息查看处存在全局越权修改


某运行监管平台存在druid 未授权访问

某运行监管平台存在druid 未授权访问

本文始发于微信公众号(黑白之道):某运行监管平台存在druid 未授权访问

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: