某运行监管平台存在druid 未授权访问

张 安全界 3年前
6.93W 0
华盟原创文章投稿奖励计划

文章来源:EDI安全

01

漏洞标题

某运行监管平台存在druid 未授权访问

02

漏洞类型

权限绕过

03

漏洞等级

高危

04

漏洞地址

http://xxx.xxx.xx.xxx:8001/druid/index.html

http://xxx.xxx.xx.xxx:8001/druid/sql.html

05

漏洞详情

0x01

http://xxx.xxx.xx.xxx:8001/druid/index.html

存在druid 未授权访问,可直接访问监控的数据


06

漏洞危害

1、 可以直接看到后台执行的SQL数据

2、 可以直接重置平台,造成不能访问等严重问题

07                                           

建议措施

做好权限的控制,不允许不登录的用户直接访问系统内部功能。

PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

监管平台(1),授权访问(1),druid(1)
本文来源EDI安全,经授权后由张发布,观点不代表华盟网的立场,转载请联系原作者。
张官方

1.49K篇文章 67.75M总阅读量

相关文章

发表评论