Java常用组件未授权漏洞解析与防护指南<\/h1>

前言<\/h2>
在Java项目中，监控类组件若未做好权限控制，可能导致敏感信息泄露甚至更严重的安全问题。本文将详细解析Java项目中常见的未授权访问漏洞，包括Druid、SwaggerUI、Spring Boot Actuator和Spring Eureka等组件，并提供检测方法与修复建议。<\/p>

1. Druid未授权访问漏洞<\/h2>

漏洞描述<\/h3>
Druid是阿里巴巴提供的数据库连接池，具有监控SQL执行时间、Web URI请求、Session等功能。虽然Druid本身没有漏洞，但配置不当会导致未授权访问。<\/p>

检测方法<\/h3>

访问以下URL路径：<\/p>

\/druid\/index.html
<\/code><\/pre>
若能无需登录直接访问Druid监控界面，则存在漏洞。<\/p>
漏洞危害<\/h3>

查看数据源、SQL监控、SQL防火墙等信息<\/li>
获取网站目录结构（Web监控）<\/li>
获取用户session（Session监控），可伪造用户登录<\/li>
查看Spring监控等敏感信息<\/li>
<\/ul>
修复建议<\/h3>
方法1：禁用监控页面<\/h4>
spring<\/span>:
<\/span><\/span>  datasource<\/span>:
<\/span><\/span>    druid<\/span>:
<\/span><\/span>      stat-view-servlet<\/span>:
<\/span><\/span>        enabled<\/span>: false<\/span>  # 禁用StatViewServlet<\/span>
<\/span><\/span><\/code><\/pre>方法2：配置访问权限<\/h4>
spring<\/span>:
<\/span><\/span>  datasource<\/span>:
<\/span><\/span>    druid<\/span>:
<\/span><\/span>      stat-view-servlet<\/span>:
<\/span><\/span>        enabled<\/span>: true<\/span>
<\/span><\/span>        reset-enable<\/span>: false<\/span>  # 禁用"Reset All"功能<\/span>
<\/span><\/span>        login-username<\/span>: xxxx <\/span> # 设置用户名<\/span>
<\/span><\/span>        login-password<\/span>: xxxxxxxx <\/span> # 设置密码<\/span>
<\/span><\/span>        allow<\/span>: 127.0.0.1<\/span>  # IP白名单<\/span>
<\/span><\/span>        deny<\/span>: 10.0.0.1<\/span>  # IP黑名单<\/span>
<\/span><\/span>        url-pattern<\/span>: '\/druid\/*'<\/span>  # 自定义访问路径<\/span>
<\/span><\/span><\/code><\/pre>2. SwaggerUI未授权访问漏洞<\/h2>
漏洞描述<\/h3>
Swagger是用于生成、描述和可视化RESTful Web服务的框架。配置不当会导致API文档未授权访问，泄露系统API接口详情。<\/p>
常见未授权访问路径<\/h3>
\/api\/api-docs
\/api-docs\/swagger.json
\/api.html
\/api\/api-docs
\/api\/apidocs
\/api\/doc
\/api\/swagger
\/api\/swagger-ui
\/api\/swagger-ui.html
\/api\/swagger-ui.html\/\/
...（完整列表见原文）
<\/code><\/pre>
漏洞危害<\/h3>

获取系统功能API接口详细参数<\/li>
通过构造参数获取系统敏感信息<\/li>
<\/ul>
修复建议<\/h3>

配置Swagger开启页面访问限制<\/li>
排查接口是否存在敏感信息泄露（账号密码、SecretKey、OSS配置等）<\/li>
<\/ol>
3. Spring Boot Actuator未授权访问漏洞<\/h2>
漏洞描述<\/h3>
Actuator是Spring Boot提供的服务监控和管理中间件，错误配置端点可能导致系统信息泄露、XXE甚至RCE。<\/p>
常见端点及功能<\/h3>



路径<\/th>
描述<\/th>
<\/tr>
<\/thead>


\/autoconfig<\/td>
自动配置报告<\/td>
<\/tr>

\/beans<\/td>
应用程序上下文全部Bean及关系<\/td>
<\/tr>

\/env<\/td>
全部环境属性<\/td>
<\/tr>

\/configprops<\/td>
配置属性如何注入Bean<\/td>
<\/tr>

\/dump<\/td>
线程活动快照<\/td>
<\/tr>

\/health<\/td>
应用程序健康指标<\/td>
<\/tr>

\/info<\/td>
应用程序定制信息<\/td>
<\/tr>

\/mappings<\/td>
全部URI路径与控制器映射<\/td>
<\/tr>

\/metrics<\/td>
应用程序度量信息<\/td>
<\/tr>

\/shutdown<\/td>
关闭应用程序<\/td>
<\/tr>

\/trace<\/td>
HTTP请求跟踪信息<\/td>
<\/tr>
<\/tbody>
<\/table>
漏洞检测方法<\/h3>
1. 识别Spring Boot框架<\/h4>

方法1<\/strong>：检查favicon.ico图标（默认绿色小叶子图标）<\/li>
方法2<\/strong>：触发4xx\/5xx错误查看默认报错页面（Whitelabel Error Page）<\/li>
<\/ul>
2. 枚举执行器端点路径<\/h4>
将常见端点路径加入目录扫描工具字典进行扫描<\/p>
高级利用方式<\/h3>

获取认证字段<\/strong>：通过\/trace路径获取用户token、cookie<\/li>
数据库凭证泄露<\/strong>：通过\/env路径获取mysql、mangodb等配置信息<\/li>
Git项目地址泄露<\/strong>：通过\/health路径探测<\/li>
后台账号密码泄露<\/strong>：通过\/heapdump路径获取内存信息<\/li>
<\/ol>
4. Spring Eureka未授权访问漏洞<\/h2>
漏洞描述<\/h3>
Eureka是服务注册和发现组件，未授权访问会泄露注册的服务信息。<\/p>
漏洞检测<\/h3>
访问以下路径：<\/p>
\/eureka\/
<\/code><\/pre>
或尝试添加请求头：<\/p>
X-Forwarded-For: 127.0.0.1
<\/code><\/pre>
漏洞危害<\/h3>

泄露注册的服务信息<\/li>
与其他漏洞组合利用（如与Actuator+XStream组合导致RCE）<\/li>
<\/ol>
修复建议<\/h3>
方法1：启用Spring Security认证<\/h4>
security<\/span>:
<\/span><\/span>  basic<\/span>:
<\/span><\/span>    enabled<\/span>: true<\/span>
<\/span><\/span>  user<\/span>:
<\/span><\/span>    name<\/span>: admin<\/span>
<\/span><\/span>    password<\/span>: password<\/span>
<\/span><\/span><\/code><\/pre>方法2：配置防火墙规则<\/h4>
eureka<\/span>:
<\/span><\/span>  server<\/span>:
<\/span><\/span>    allow-registry-override<\/span>: true<\/span>
<\/span><\/span>    enable-self-preservation<\/span>: false<\/span>
<\/span><\/span>    disable-self-registration<\/span>: true<\/span>
<\/span><\/span>    firewall<\/span>:
<\/span><\/span>      allow<\/span>:
<\/span><\/span>        - 192.168.1.0<\/span>\/24<\/span>
<\/span><\/span>        - 127.0.0.1<\/span>
<\/span><\/span><\/code><\/pre>方法3：生产环境建议<\/h4>

使用VPN等安全通道访问<\/li>
避免直接暴露在公网<\/li>
<\/ul>
总结<\/h2>
Java项目中常见的未授权访问漏洞多由配置不当引起，主要涉及：<\/p>

Druid监控页面未授权访问<\/li>
SwaggerUI API文档未授权访问<\/li>
Spring Boot Actuator端点未授权访问<\/li>
Spring Eureka服务注册信息未授权访问<\/li>
<\/ol>
防护措施应重点关注：<\/p>

为管理界面添加认证<\/li>
配置IP访问限制<\/li>
禁用不必要的功能<\/li>
生产环境避免直接暴露敏感接口<\/li>
<\/ul>
通过合理配置和权限控制，可有效避免这些组件带来的安全风险。<\/p>

路径<\/th>	描述<\/th> <\/tr> <\/thead>
\/autoconfig<\/td>	自动配置报告<\/td> <\/tr>
\/beans<\/td>	应用程序上下文全部Bean及关系<\/td> <\/tr>
\/env<\/td>	全部环境属性<\/td> <\/tr>
\/configprops<\/td>	配置属性如何注入Bean<\/td> <\/tr>
\/dump<\/td>	线程活动快照<\/td> <\/tr>
\/health<\/td>	应用程序健康指标<\/td> <\/tr>
\/info<\/td>	应用程序定制信息<\/td> <\/tr>
\/mappings<\/td>	全部URI路径与控制器映射<\/td> <\/tr>
\/metrics<\/td>	应用程序度量信息<\/td> <\/tr>
\/shutdown<\/td>	关闭应用程序<\/td> <\/tr>
\/trace<\/td>	HTTP请求跟踪信息<\/td> <\/tr> <\/tbody> <\/table> 漏洞检测方法<\/h3> 1. 识别Spring Boot框架<\/h4> 方法1<\/strong>：检查favicon.ico图标（默认绿色小叶子图标）<\/li> 方法2<\/strong>：触发4xx\/5xx错误查看默认报错页面（Whitelabel Error Page）<\/li> <\/ul> 2. 枚举执行器端点路径<\/h4> 将常见端点路径加入目录扫描工具字典进行扫描<\/p> 高级利用方式<\/h3> 获取认证字段<\/strong>：通过\/trace路径获取用户token、cookie<\/li> 数据库凭证泄露<\/strong>：通过\/env路径获取mysql、mangodb等配置信息<\/li> Git项目地址泄露<\/strong>：通过\/health路径探测<\/li> 后台账号密码泄露<\/strong>：通过\/heapdump路径获取内存信息<\/li> <\/ol> 4. Spring Eureka未授权访问漏洞<\/h2> 漏洞描述<\/h3> Eureka是服务注册和发现组件，未授权访问会泄露注册的服务信息。<\/p> 漏洞检测<\/h3> 访问以下路径：<\/p> \/eureka\/ <\/code><\/pre> 或尝试添加请求头：<\/p> X-Forwarded-For: 127.0.0.1 <\/code><\/pre> 漏洞危害<\/h3> 泄露注册的服务信息<\/li> 与其他漏洞组合利用（如与Actuator+XStream组合导致RCE）<\/li> <\/ol> 修复建议<\/h3> 方法1：启用Spring Security认证<\/h4> security<\/span>: <\/span><\/span> basic<\/span>: <\/span><\/span> enabled<\/span>: true<\/span> <\/span><\/span> user<\/span>: <\/span><\/span> name<\/span>: admin<\/span> <\/span><\/span> password<\/span>: password<\/span> <\/span><\/span><\/code><\/pre>方法2：配置防火墙规则<\/h4> eureka<\/span>: <\/span><\/span> server<\/span>: <\/span><\/span> allow-registry-override<\/span>: true<\/span> <\/span><\/span> enable-self-preservation<\/span>: false<\/span> <\/span><\/span> disable-self-registration<\/span>: true<\/span> <\/span><\/span> firewall<\/span>: <\/span><\/span> allow<\/span>: <\/span><\/span> - 192.168.1.0<\/span>\/24<\/span> <\/span><\/span> - 127.0.0.1<\/span> <\/span><\/span><\/code><\/pre>方法3：生产环境建议<\/h4> 使用VPN等安全通道访问<\/li> 避免直接暴露在公网<\/li> <\/ul> 总结<\/h2> Java项目中常见的未授权访问漏洞多由配置不当引起，主要涉及：<\/p> Druid监控页面未授权访问<\/li> SwaggerUI API文档未授权访问<\/li> Spring Boot Actuator端点未授权访问<\/li> Spring Eureka服务注册信息未授权访问<\/li> <\/ol> 防护措施应重点关注：<\/p> 为管理界面添加认证<\/li> 配置IP访问限制<\/li> 禁用不必要的功能<\/li> 生产环境避免直接暴露敏感接口<\/li> <\/ul> 通过合理配置和权限控制，可有效避免这些组件带来的安全风险。<\/p>

Java常用组件未授权漏洞解析与防护指南<\/h1>

1. Druid未授权访问漏洞<\/h2>

漏洞描述<\/h3> Druid是阿里巴巴提供的数据库连接池，具有监控SQL执行时间、Web URI请求、Session等功能。虽然Druid本身没有漏洞，但配置不当会导致未授权访问。<\/p>

修复建议<\/h3>

2. SwaggerUI未授权访问漏洞<\/h2>

漏洞描述<\/h3> Swagger是用于生成、描述和可视化RESTful Web服务的框架。配置不当会导致API文档未授权访问，泄露系统API接口详情。<\/p>

3. Spring Boot Actuator未授权访问漏洞<\/h2>

漏洞描述<\/h3> Actuator是Spring Boot提供的服务监控和管理中间件，错误配置端点可能导致系统信息泄露、XXE甚至RCE。<\/p>

漏洞检测方法<\/h3>

2. 枚举执行器端点路径<\/h4> 将常见端点路径加入目录扫描工具字典进行扫描<\/p>

4. Spring Eureka未授权访问漏洞<\/h2>

漏洞描述<\/h3> Eureka是服务注册和发现组件，未授权访问会泄露注册的服务信息。<\/p>

修复建议<\/h3>

漏洞描述<\/h3>
Druid是阿里巴巴提供的数据库连接池，具有监控SQL执行时间、Web URI请求、Session等功能。虽然Druid本身没有漏洞，但配置不当会导致未授权访问。<\/p>

漏洞描述<\/h3>
Swagger是用于生成、描述和可视化RESTful Web服务的框架。配置不当会导致API文档未授权访问，泄露系统API接口详情。<\/p>

漏洞描述<\/h3>
Actuator是Spring Boot提供的服务监控和管理中间件，错误配置端点可能导致系统信息泄露、XXE甚至RCE。<\/p>

2. 枚举执行器端点路径<\/h4>
将常见端点路径加入目录扫描工具字典进行扫描<\/p>

漏洞描述<\/h3>
Eureka是服务注册和发现组件，未授权访问会泄露注册的服务信息。<\/p>