Druid连接池渗透利用

2025-7-29 16:05

|

66

|

0

|

Web安全基础漏洞

430 字

|

9 分钟

简介

概念: Druid是开源的数据库连接池, 用于监控对数据库的操作, 无法看到数据库内的具体内容, 相当于详细的数据库日志
出现: 很多时候出现在若依CMS中的/prod-api/druid/login.html
发现: 可以递归扫描/druid/login.html, 查看是否存在对应页面

-- 安全 --

未授权访问

简介: 若访问权限配置不当, 可能存在管理页面可以未授权访问的情况
常见未授权接口(把json换为html就是对应的前端页面):
xxx/druid/base.json 基础数据
xxx/druid/datasource.json 数据库连接池状态数据
xxx/druid/weburl.json URI访问行为数据
xxx/druid/websession.json 用户Session监控数据
xxx/druid/sql.json Sql语句执行数据
xxx/druid/wall.json Sql防火墙防御日志数据
xxx/druid/webapp.json Web应用访问行为数据
xxx/druid/spring.json Spring监控数据
xxx/druid/api.json 查看还有哪些接口

弱口令登录

简介: Druid存在前端登录窗口, 可能存在弱口令登录
常见登录窗口: xxx/druid/login.html
弱口令:
用户名: ruoyi ry admin druid root guest
密码: 123456 12345 ruoyi admin druid admin123 admin888 password root123

登录后利用

Session盗用
简介: Session监控数据中存放的是站点登录用户的session数据, 可直接使用
接口: xxx/druid/websession.json
URI/接口泄露
简介: URI监控数据中存放的是站点URI的访问行为信息, 所以可以知道站点有哪些URI
接口: xxx/druid/weburl.json
Spring信息泄露
简介: Spring监控数据中, 可能存储了一些敏感信息
接口: xxx/druid/spring.json

暂无评论

发送评论编辑评论

Markdown

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!