menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right Druid chevron_right Druid 未授权访问漏洞.md
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Druid 未授权访问漏洞.md
    1.64 KB / 2021-04-21 09:23:46
        Druid 未授权访问漏洞
    ====================
    
    一、漏洞简介
    ------------
    
    二、漏洞影响
    ------------
    
    三、复现过程
    ------------
    
    ##### 当开发者配置不当时就可能造成未授权访问下面给出常见Druid未授权访问路径
    
        /druid/websession.html
        /system/druid/websession.html
        /webpage/system/druid/websession.html(jeecg)
    
    ##### 当遇到需要登录的Druid是可能存在弱口令的,下面给出Druid常见登录口路径。
    
        /druid/login.html
        /system/druid/login.html
        /webpage/system/druid/login.html
    
    ##### 以上路径可能不止存在于根目录,遇到过在二级目录下的,我们扫路径时可能就关注根目录这个点可以注意一下
    
    ### Druid的一些利用方式
    
    #### 通过泄露的Session登录后台
    
    1.png
    
    ##### 直接在/druid/websession.html页面ctrl+a复制整个页面内容到EmEditor
    
    2.png
    
    ##### 删除红框部分,点击制表符
    
    3.png
    
    ##### 这样就可以直接复制了,也可以通过其他方式处理,个人比较喜欢这个方式
    
    4.png
    
    ##### 然后再到URI监控处找一条看起来像登录后台才能访问的路径(可用home等关键词快速定位)
    
    5.png
    
    6.png
    
    ##### 此处设置爆破,将刚才得到的Session值填入,因为此处的session值存在一些特殊符号需要关闭burp默认的url编码
    
    7.png
    
    ##### 200即为有效session,用改cookie的插件改成有效的就能进入后台测试
    
    8.png
    
    #### 通过URI监控测试未授权越权
    
    ##### 由于有的Druid可能Session监控处没有东西,可以通过URI监控测试未授权越权
    
    9.png
    
    参考链接
    --------
    
    > https://www.cnblogs.com/cwkiller/p/12483223.html
    
    
    links
    file_download