目录
Druid未授权访问,Druid是一个 JDBC 组件,在未授权访问页面提取网站用户的session,伪造用户session进行登录
WEB-INF/web.xml 泄露
漏洞利用 #
通过目录扫描的方式发现信息泄露页面,可用于信息收集和配置文件审计
/druid/index.html
http://xxx/JPSHOP/druid/index.html https://xxx/druid/basic.json
Druid未授权访问,Druid是一个 JDBC 组件,在未授权访问页面提取网站用户的session,伪造用户session进行登录
WEB-INF/web.xml 泄露
通过目录扫描的方式发现信息泄露页面,可用于信息收集和配置文件审计
/druid/index.html
http://xxx/JPSHOP/druid/index.html https://xxx/druid/basic.json