gobysec
commented
3 years ago 您好,感谢您的提出 对于 druid 这样的产品,Goby会对默认路径访问来识别资产的。 没识别出来可能是bug,我们的研发工程师会进行跟进并排期修复 感谢您的支持与反馈~
Closed ym2011 closed 11 months ago
gobysec
commented
3 years ago 您好,感谢您的提出 对于 druid 这样的产品,Goby会对默认路径访问来识别资产的。 没识别出来可能是bug,我们的研发工程师会进行跟进并排期修复 感谢您的支持与反馈~
gobysec
commented
3 years ago 关于您询问的poc编写时遇到的问题,需要解决思路,您可以添加微信:gobyteam,方便我们交流
背景描述 1、在录入一个网站进行扫描的时候,假设该网站为http://aa.com/,录入的时候是:aa.com 2、扫描结束后,发现很多端口开放,其中一个端口是2888,直接访问http://aa.com:2888/,会提示404 请求数据包: GET / HTTP/1.1 Host: aa.com:2888 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Connection: close
响应数据包: HTTP/1.1 404 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block Cache-Control: no-cache, no-store, max-age=0, must-revalidate Pragma: no-cache Expires: 0 X-Frame-Options: DENY Content-Length: 0 Date: Thu, 05 Aug 2021 02:48:53 GMT Connection: close
但是如果直接打开http://aa.com:2888/druid/index.html,是可以看到druid未授权访问的。 3、因为goby是先识别资产,再进行漏洞扫描,那么在这种情况下资产探测的情况下,goby无法识别aa.com:2888的资产信息,所以goby内置的druid 未授权访问POC是无法生效的。 4、所以请问如果在类似的情况下:直接访问IP:port提示404,403导致goby无法识别资产,导致后面的POC都无法生效,但是直接访问URL即可成功验证未授权访问漏洞。 5、请问,对于此类的场景的,解决思路是如何呢?