论坛首页 > 技术文章投稿区 > 实战纪实

越权访问漏洞

webdogc · 发表于 2020-11-14 21:18:59 · 实战纪实

# 越权访问漏洞
记录一下近些天关于越权访问的一些漏洞。
## 漏洞一：Jeecg-boot API未授权
### 介绍
JeecgBoot是一款基于SpringBoot代码生成器的快速开发平台。此漏洞是授权渗透测试项目下的一个漏洞。
### 发现过程
通过抓包，发现系统采用了jeecg-boot快速开发。      ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605356995518-4ba82cb9-0b8b-4618-8b48-dc4f72088526.png#align=left&display=inline&height=225&margin=%5Bobject%20Object%5D&name=image.png&originHeight=450&originWidth=889&size=188665&status=done&style=none&width=444.5)
访问http://ip:7770/jeecg-boot/
![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1604719132242-7bd6ab5d-62aa-4db0-8354-313279d1e7b2.png#align=left&display=inline&height=322&margin=%5Bobject%20Object%5D&name=image.png&originHeight=643&originWidth=1448&size=140994&status=done&style=none&width=724)API接口文档暴露。
### 利用
Google Hacking，搜索{intext: Jeecg-Boot 后台服务API接口文档}![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605347479469-40546c68-0f4c-47d1-800a-93a6f9c46863.png#align=left&display=inline&height=272&margin=%5Bobject%20Object%5D&name=image.png&originHeight=544&originWidth=1008&size=84160&status=done&style=none&width=504)成功发现一个目标，访问链接![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605347583068-dd554885-10a4-4712-aaa0-c94d3abfcd8c.png#align=left&display=inline&height=405&margin=%5Bobject%20Object%5D&name=image.png&originHeight=809&originWidth=1282&size=105571&status=done&style=none&width=641)当然还可以直接搜索{Jeecg-Boot 漏洞}![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605347613471-e18607d1-6123-4a4a-97fb-0e42c96b9a4b.png#align=left&display=inline&height=311&margin=%5Bobject%20Object%5D&name=image.png&originHeight=621&originWidth=871&size=107309&status=done&style=none&width=435.5)对授权目标进行其他漏洞的验证。
## 漏洞二：Druid未授权
### 介绍
Druid是阿里巴巴数据库事业部出品，未监控而生的数据库连接池，其本身是暂时未发现存在漏洞的，当开发者配置不当时就可能造成管理页面未授权访问你的漏洞。这个漏洞是在HW目标中由Xray发现。
### 发现过程
![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605348035003-8b767382-b61f-4441-b117-baa1763bda51.png#align=left&display=inline&height=235&margin=%5Bobject%20Object%5D&name=image.png&originHeight=469&originWidth=1065&size=42035&status=done&style=none&width=532.5)访问链接![image.png](https://cdn.nlark.com/yuque/0/2020/png/1741936/1605348136285-1e7f15e5-8f0d-4783-a870-665e8d41b707.png#align=left&display=inline&height=427&margin=%5Bobject%20Object%5D&name=image.png&originHeight=854&originWidt

用户名	金币	时间	理由
奖励系统	50.00	2020-11-24 14:02:26	投稿满 5 赞奖励
和谐文明	5.00	2020-11-21 13:01:38	一个受益终生的帖子~~
veek	200.00	2020-11-16 10:10:53	一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复 | 直到 2020-11-14 | 2399 次浏览

登录后才可发表内容