文章来源:EDI安全
01
漏洞标题
某运行监管平台存在druid 未授权访问
02
漏洞类型
权限绕过
03
漏洞等级
高危
04
漏洞地址
http://xxx.xxx.xx.xxx:8001/druid/index.html
http://xxx.xxx.xx.xxx:8001/druid/sql.html
05
漏洞详情
0x01
http://xxx.xxx.xx.xxx:8001/druid/index.html
存在druid 未授权访问,可直接访问监控的数据
06
漏洞危害
1、 可以直接看到后台执行的SQL数据
2、 可以直接重置平台,造成不能访问等严重问题
07
建议措施
做好权限的控制,不允许不登录的用户直接访问系统内部功能。
推荐文章++++