yhdata_nFbBgZdg 发表于 2022-3-11 11:30
目前找不到具体的路劲，但是通过永洪端口检查出的这个漏洞

咱们是怎么扫描的呢？不是扫描服务器出来的吗？
如何通过永洪端口检查的呢？
或者说完整的扫描报告能提供下

永洪tech-Bella 发表于 2022-3-11 11:49
咱们是怎么扫描的呢？不是扫描服务器出来的吗？
如何通过永洪端口检查的呢？
或者说完整的扫描报告能提供 ...

网上查了一下，如下链接，请帮忙确认下，是不是需要打补丁解决

libaba Druid未授权
https://blog.csdn.net/u012206617/article/details/109637562
Druid未授权访问漏洞，修复方案
https://blog.csdn.net/a987212198 ... tm_relevant_index=5

检测报告

yhdata_nFbBgZdg 发表于 2022-3-11 17:24
检测报告

您好，如7#回复：只是引用了druid的包，用来做sql解析，没有部署druid，根本无法访问，所以不存在未授权访问的问题，属于误报
您发的两个链接可以看到，问题都是因为druid没有设置账号密码导致的未授权访问，我们产品虽然有druid的jar包，但是只是调用了它的sql解析功能，不会部署druid，所以根本没有druid的页面可以访问，不会存在该问题，可以联系报告提供商确定是否是误报，如还有疑问，可以组织一起会议沟通。

yhdata_Ach9ruNN 发表于 2022-3-12 10:22
您好，如7#回复：只是引用了druid的包，用来做sql解析，没有部署druid，根本无法访问，所以不存在未授权 ...

如图，找到一个可以访问的index.html的页面，请问这个页面具体路劲在哪里，目录里面没有找到，应该把这个页面删除就可以解决该漏洞问题吧

yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图，找到一个可以访问的index.html的页面，请问这个页面具体路劲在哪里，目录里面没有找到，应该把这个 ...

您好，我们产品没有这个页面，可以ps -ef|grep druid 查看服务器是否另外部署了druid

yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图，找到一个可以访问的index.html的页面，请问这个页面具体路劲在哪里，目录里面没有找到，应该把这个 ...

这个是通过永洪对外端口访问的页面，明显是永洪自己的页面吧，请再帮仔细确认下

yhdata_nFbBgZdg 发表于 2022-3-14 10:57
如图，找到一个可以访问的index.html的页面，请问这个页面具体路劲在哪里，目录里面没有找到，应该把这个 ...

这个是通过永洪对外端口访问的页面，明显是永洪自己的页面吧，请再帮仔细确认下

yhdata_nFbBgZdg 发表于 2022-3-22 10:47
这个是通过永洪对外端口访问的页面，明显是永洪自己的页面吧，请再帮仔细确认下 ...

您好，我们产品没有提供该界面，可执行命令查询：
通过命令获取到pid：losf -i:8083
然后通过pid获取到启动进程路径：ps -ef|grep pid
看看到底是什么进程起的

Cesar 发表于 2022-3-22 10:58
您好，我们产品没有提供该界面，可执行命令查询：
通过命令获取到pid：losf -i:8083
然后通过pid获取到启 ...