POC/wpoc/章管家/章管家Druid未授权访问漏洞.md

# 章管家 Druid未授权访问漏洞

# 一、漏洞简介
章管家是国内专业智能印章管理平台，专注为传统印章管理提供整套解决方案。章管家 Druid存在未授权，导致信息泄露漏洞。

# 二、影响版本
+ 章管家

# 三、资产测绘
+ fofa`app="章管家-印章智慧管理平台"`
+ 特征

![1710317023603-d16c8499-7bb7-43f9-a4d0-34ea66bea032.png](./img/yyr6IA3aoCGUX0A7/1710317023603-d16c8499-7bb7-43f9-a4d0-34ea66bea032-658621.png)

# 四、漏洞复现
```java
/druid/index.html
```

![1710317051910-3d9b5692-56dd-4a1b-92e3-ebd6e617d9d9.png](./img/yyr6IA3aoCGUX0A7/1710317051910-3d9b5692-56dd-4a1b-92e3-ebd6e617d9d9-120289.png)



> 更新: 2024-03-13 23:54:14  
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/tcw5gi81h5fg6ccr>