某运行监管平台存在druid 未授权访问
2020-12-25 10:25:43 Author: mp.weixin.qq.com(查看原文) 阅读量:136 收藏

文章来源:EDI安全

01

漏洞标题

某运行监管平台存在druid 未授权访问

02

漏洞类型

权限绕过

03

漏洞等级

高危

04

漏洞地址

http://xxx.xxx.xx.xxx:8001/druid/index.html

http://xxx.xxx.xx.xxx:8001/druid/sql.html

05

漏洞详情

0x01

http://xxx.xxx.xx.xxx:8001/druid/index.html

存在druid 未授权访问,可直接访问监控的数据

06

漏洞危害

1、 可以直接看到后台执行的SQL数据

2、 可以直接重置平台,造成不能访问等严重问题

07

建议措施

做好权限的控制,不允许不登录的用户直接访问系统内部功能。

PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负

推荐文章++++

*某奖评审系统登录处存在URL跳转漏洞

*某公共服务平台密码找回处存在邮箱炸弹

*某公共平台个人信息查看处存在全局越权修改


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650497310&idx=4&sn=60e6097a2acce963abfb202f7223486c&chksm=83ba04fab4cd8decabb09dbab9befee39ff3a73b819f17137a102ab9ea34e72e44eb564e7f4d#rd
如有侵权请联系:admin#unsafe.sh