druid未授权访问利用
Druid
是一个非常好用的数据库连接池
弱口令
常见用户:admin ruoyi druid
常见密码:123456 12345 ruoyi admin druid admin123 admin888
未授权访问
一般路径
/druid/index.html
/druid/index.html
/prod-api/druid/login.html
/prod-api/druid/index.html
/dev-api/druid/login.html
/dev-api/druid/index.html
/api/druid/login.html
/api/druid/index.html
/admin/druid/login.html
/admin-api/druid/login.html
重点
- url 监控
- session 监控
- spring 监控
druid未授权访问利用
http://august244.github.io/2024/07/01/edusrc/druid未授权访问利用/