01 漏洞描述

Druid是磊宇巴巴数据库事业部出品，为监控而生的数据库连接池。Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问漏洞。

02 利用方式

1、通过目录扫描或手工输入路径http://www.xxxx.com/druid/index.html，发现存在Druid 未授权访问页面，重点关注URL监控和Session监控页面；

2、直接拼接URL路径，尝试能否直接未授权访问系统功能点：

3、结合泄露的疑似后台URL路径和Session信息，利用BurpSuite进行爆破，尝试登录后台。

4、利用Cookie编辑器，替换Session，再次访问后台路径，成功进入后台。

03 修复方案

1、设置StatViewServlet(监控页面)为 false。

2、给druid的web页面设置账户密码，增加访问druid的权限。