Awesome-POC/Web应用漏洞/若依管理系统 Druid未授权访问.md

# 若依管理系统 Druid未授权访问

## 漏洞描述

若依管理系统使用了Druid 默认开启了匿名访问，导致未授权获取敏感信息

## 漏洞影响

```
若依管理系统
```

## 网络测绘

```
app="若依-管理系统"
```

## 漏洞复现

源码中看到 pom.xml 文件中查看到引用了 阿里Druid

![](./images/202202101956128.png)


从 issues 中发现了默认存在的未授权访问


![](./images/202202101957569.png)


Url为


```plain
http://xxx.xxx.xxx.xxx/prod-api/druid/index.html
```


![](./images/202202101957317.png)

##
Web应用漏洞 2022-05-17 17:43:20 +08:00			`# 若依管理系统 Druid未授权访问`

			`## 漏洞描述`

			`若依管理系统使用了Druid 默认开启了匿名访问，导致未授权获取敏感信息`

			`## 漏洞影响`

			```
			`若依管理系统`
			```

更新漏洞 2023-08-28 15:55:36 +08:00			`## 网络测绘`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			```
			`app="若依-管理系统"`
			```

			`## 漏洞复现`

			`源码中看到 pom.xml 文件中查看到引用了阿里Druid`

更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101956128.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`从 issues 中发现了默认存在的未授权访问`



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101957569.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00


			`Url为`



			```plain
			`http://xxx.xxx.xxx.xxx/prod-api/druid/index.html`
			```



更新漏洞 2022-12-05 11:09:28 +08:00			`![](./images/202202101957317.png)`
Web应用漏洞 2022-05-17 17:43:20 +08:00
			`##`