Scivous

摘要： 某一次在对某网站做渗透测试时，无意中发现了这个漏洞，在此做个记录 Druid未授权访问漏洞： Druid是阿里巴巴数据库出品的，为监控而生的数据库连接池，并且Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控，首先Druid是不存在什么漏洞的。但当开发者配置 阅读全文