admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-06 19:07:11 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/章管家/章管家Druid未授权访问漏洞.md

25 lines
783 B
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 章管家 Druid未授权访问漏洞
# 一、漏洞简介
章管家是国内专业智能印章管理平台,专注为传统印章管理提供整套解决方案。章管家 Druid存在未授权导致信息泄露漏洞。
# 二、影响版本
+ 章管家
# 三、资产测绘
+ fofa`app="章管家-印章智慧管理平台"`
+ 特征
![1710317023603-d16c8499-7bb7-43f9-a4d0-34ea66bea032.png](./img/yyr6IA3aoCGUX0A7/1710317023603-d16c8499-7bb7-43f9-a4d0-34ea66bea032-658621.png)
# 四、漏洞复现
```java
/druid/index.html
```
![1710317051910-3d9b5692-56dd-4a1b-92e3-ebd6e617d9d9.png](./img/yyr6IA3aoCGUX0A7/1710317051910-3d9b5692-56dd-4a1b-92e3-ebd6e617d9d9-120289.png)
> 更新: 2024-03-13 23:54:14
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tcw5gi81h5fg6ccr>
Reference in New Issue Copy Permalink