SRC实战篇-还在交Druid的低危漏洞？

原创 lvwv1 OneTS安全团队 2025-06-03 07:00

声明

本文属于OneTS安全团队成员lvwv1
的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为此承担任何责任。

使用ARL-plus框框一顿扫得到资产

http://IP:48080/login.jsp

访问站点后：

随手访问一下/druid/目录，朴实无华弱口令druid/druid进来了

翻翻URI监控，看看这个服务器有哪些接口

可以看到一堆session，其中包含访问地址为本地地址的管理员session。

那就构造请求，获取到了数据

继续寻找有价值的接口，使用findsomething

简单构造：

http://IP:48080/search/CommonCustSearch.jsp?SearchFormName=CustomerAddToBrokerForm&needdataview=0&SearchType=fundbroker&EditElementName=Showbrokeraccount

没有可以R的位置，后台随便翻翻，后台系统账号，企业组织架构人员信息均有，高危没跑了，收工