当遇到Druid未授权访问时的进一步利用方式

admin
admin
admin
108455
文章
90
评论
2024年5月28日23:15:47评论4 views字数 1612阅读5分22秒阅读模式
01
关于Druid
Druid首先是一个数据库连接池,由Alibaba推出,是目前最好的数据库连接池,在功能、性能、扩展性方面,都超过其他数据库连接池,包括DBCP、C3P0、BoneCP、Proxool、JBoss DataSource。
Druid的监控功能包括监控SQL的执行时间、监控WebURI的请求、监控Session等。Druid本身是不存在什么漏洞的,但当配置不当时就可能造成未授权访问。
02
如何利用
关于Druid的页面地址,很多Burp的插件均可帮助你探测或扫描目录可发现,本文不过多赘述。当存在Druid未授权时,直接访问其地址,即可查看到监控页面:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
如果你觉得只是单纯的看一看那你就错了,光看不冲是永远没有结果的,所以咱们必须深入
那么,能够帮助我们深入的便是:URI监控与SESSION监控。URI监控会记录有访问过的URL地址,而SESSION监控中则会记录所有的SESSION会话。
当然,其记录的SESSION是包括登录成功的、已失效的以及临时的访问会话。
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
所以,想要利用的话,我们将URL与SESSION提取出来,使用Burp进行遍历,找出能用的内容即可。
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
通过查看URI监控,发现URL中均存在一个/xxxOA的路径,我对其进行访问,发现其重定向至SSO统一登录接口,那么这个/xxxOA应该就是进入系统的路径。
那么它的流程大概是:访问系统验证登录状态获取登录状态,未获取到正确的登录状态则重定向至SSO进行登录,获取成功则正常进入系统
故此,我决定直接先尝试将/xxxOA 这个地址作为爆破路径,然后提取SESSION监控中的SESSION内容,将其作为SESSION字典来进行爆破:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
接下来,开爆:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
好吧,只有一条可使用的SESSION,尝试一下,用插件修改为这条可用的内容,然后访问URL,看看怎么个事:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
啊?怎么还是给我跳到SSO了,这事不对,抓包看看怎么个事:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
抓取数据包发现,额……这个Cookie没有写进包里,那就先用Burp手动添加一下。通过拦截发现有两个包,都给它加上:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
好的,进来之后,用Cookie管理插件重新添加保存,因为Burp发出的Cookie可能只对当次发包有效,不一定会存储:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
插件添加保存后刷新页面,没有毛病:
应当深入 | 当遇到Druid未授权访问时的进一步利用方式
03
漏洞修复建议
  1. 禁止外部访问:在 Druid 配置文件中,可以通过配置 allowdeny 来限制外部 IP 的访问,例如:
#禁止所有IP访问spring.datasource.druid.allow=spring.datasource.druid.deny=

#只允许特定IP访问spring.datasource.druid.allow=192.168.0.1spring.datasource.druid.deny=all
  1. 修改默认访问端口:默认情况下,Druid 的访问端口是 8080,容易被攻击者直接访问。因此建议修改端口并禁止访问。
# 修改端口为 8888spring.datasource.druid.stat-view-servlet.url-pattern=/druid/*spring.datasource.druid.stat-view-servlet.port=8888
  1. 配置密码访问:在 Druid 配置文件中,配置用户名和密码,配置访问权限。
# 配置用户名和密码spring.datasource.druid.username=rootspring.datasource.druid.password=123456

# 配置访问权限spring.datasource.druid.stat-view-servlet.allow=127.0.0.1spring.datasource.druid.stat-view-servlet.deny=all

又水了一篇文章,祝大家发财!

(
END
)

原文始发于微信公众号(犀利猪安全):应当深入 | 当遇到Druid未授权访问时的进一步利用方式

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月28日23:15:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   当遇到Druid未授权访问时的进一步利用方式https://cn-sec.com/archives/2788502.html

发表评论

匿名网友 填写信息