[管理与运维]
YHBI里面是否使用到了alibaba Druid
永洪tech-Bella
显示全部楼层
发表于 2022-3-11 11:49:25
咱们是怎么扫描的呢?不是扫描服务器出来的吗?
如何通过永洪端口检查的呢?
或者说完整的扫描报告能提供下 |
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-11 17:22:00
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-11 17:24:54
|
|
|
|
|
|
|
|
Cesar
显示全部楼层
发表于 2022-3-12 10:22:56
您好,如7#回复:只是引用了druid的包,用来做sql解析,没有部署druid,根本无法访问,所以不存在未授权访问的问题,属于误报
您发的两个链接可以看到,问题都是因为druid没有设置账号密码导致的未授权访问,我们产品虽然有druid的jar包,但是只是调用了它的sql解析功能,不会部署druid,所以根本没有druid的页面可以访问,不会存在该问题,可以联系报告提供商确定是否是误报,如还有疑问,可以组织一起会议沟通。 |
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-14 10:57:22
如图,找到一个可以访问的index.html的页面,请问这个页面具体路劲在哪里,目录里面没有找到,应该把这个页面删除就可以解决该漏洞问题吧
|
|
|
|
|
|
|
|
|
Cesar
显示全部楼层
发表于 2022-3-14 19:26:53
您好,我们产品没有这个页面,可以ps -ef|grep druid 查看服务器是否另外部署了druid |
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-22 10:47:07
这个是通过永洪对外端口访问的页面,明显是永洪自己的页面吧,请再帮仔细确认下 |
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-22 10:47:40
这个是通过永洪对外端口访问的页面,明显是永洪自己的页面吧,请再帮仔细确认下 |
|
|
|
|
|
|
|
|
Cesar
显示全部楼层
发表于 2022-3-22 10:58:30
您好,我们产品没有提供该界面,可执行命令查询:
通过命令获取到pid:losf -i:8083
然后通过pid获取到启动进程路径:ps -ef|grep pid
看看到底是什么进程起的 |
|
|
|
|
|
|
|
|
yhdata_nFbBgZdg
显示全部楼层
发表于 2022-3-22 11:22:32
|
|
|
|
|
|
|
|
