Druid简介
1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库链接池.
2.Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控.
Druid可能存在的一些问题
首先Druid是不存在什么漏洞的。
当开发者配置不当时就可能形成未受权访问下面给出常见Druid未受权访问路径
/druid/websession.html /system/druid/websession.html /webpage/system/druid/websession.html(jeecg)
当遇到须要登陆的Druid是可能存在弱口下面给出Druid常见登陆口路径。
/druid/login.html /system/druid/login.html /webpage/system/druid/login.html
以上路径可能不止存在于根目录,遇到过在二级目录下的,咱们扫路径时可能就关注根目录这个点能够注意一下
Druid的一些利用方式
经过泄露的Session登陆后台
直接在/druid/websession.html页面ctrl+a复制整个页面内容到EmEditor
删除红框部分,点击制表符
这样就能够直接复制了,也能够经过其余方式处理,我的比较喜欢这个方式
而后再到URI监控处找一条看起来像登陆后台才能访问的路径(可用home等关键词快速定位)
此处设置爆破,将刚才获得的Session值填入,由于此处的session值存在一些特殊符号须要关闭burp默认的url编码
200即为有效session,用改cookie的插件改为有效的就能进入后台测试
经过URI监控测试未受权越权
因为有的Druid可能Session监控处没有东西,能够经过URI监控测试未受权越权
具体案例如今手上没有,以前众测挖到过经过session爆破,有效的只是一个普通帐号,回过来看URI监控找到了任意用户密码重置,越权查看任意用户信息,越权添加管理员等.
原文出处:https://www.cnblogs.com/cwkiller/p/12483223.htmlhtml