Goby漏洞更新|H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)

最新推荐文章于 2023-06-26 09:59:25 发布
最新推荐文章于 2023-06-26 09:59:25 发布
阅读量364 收藏
点赞数
分类专栏: Goby 漏洞 红队版 文章标签: 数据库 服务器 database CVE-2021-42392 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130013343
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 4 订阅
订阅专栏

漏洞名称: H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)

English Name:H2 Database Console login.do Code Execution Vulnerability (CVE-2021-42392)

CVSS core: 9.0

影响资产数:488

漏洞描述:

H2 database是一款Java内存数据库,多用于单元测试。H2-Database Web管理页面存在未授权远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

漏洞影响:

攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

FOFA查询语句(点击直接查看结果):

body=“login.jsp?jsessionid=” && body=“Welcome to H2”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
海翔ERP getylist_login.do接口存在sql注入漏洞
nnn2188185的博客
03-09 111
海翔ERP getylist_login.do接口存在sql注入漏洞 附POC软件
H2数据库被爆类log4j漏洞
Andrew_Chenwq的博客
01-21 1287
H2Database Console中,研究人员发现了类似log4j的安全漏洞H2是Java编写的关系数据库,可以嵌入Java应用程序,也可以作为单独的数据库服务器运行。JFrog安全研究人员在H2数据库中发现了一个基于JNDI的漏洞CVE编号为CVE-2021-42392。这个漏洞是一个,根本原因类似于ApacheLog4j。
Java代码审计——H2 Rce CVE-2021-42392
王嘟嘟的博客
01-11 2670
0x00 前言 H2数据库是一个开源的关系型数据库H2是一个采用java语言编写的嵌入式数据库引擎,只是一个类库(即只有一个 jar 文件),可以直接嵌入到应用项目中,不受平台的限制。 下面这个是CVE信息 0x01 漏洞复现 首先需要下载一个H2,然后直接启动,启动页面如下 这里我们使用典型的javax.naming.InitialContext JNDI进行测试:具体的JNDI可参考Java代码审计——Fastjson < 24 反序列 点击连接或者测试连接之后即可触发。 0x02 调用链
Sangfor华东天勇战队:h2数据库console命令执行CVE-2021-42392 漏洞
最新发布
bring_coco的博客
06-26 1024
通过漏洞公布,可以看到是在org.h2.util.JdbcUtils.getConnection的javax.naming.Context出问题的。可以看到class javax.naming.InitialContext是javax.naming.Contex的子类,因此进入if。根据调用栈顺序,我们进入到org.h2.server.web.WebServer#getConnection方法,如下。进入org.h2.server.web.WebApp#process方法。
高危漏洞(登录接口带有vcode造成CSFF攻击)
meimeib的博客
07-16 187
测试软件 appscan 测试结果 来源 POST /web-api/api/login/checkLogin.do?vcode=3564 解决方案 把vcode放入body里
Web漏洞挖掘(一)登录认证模块的暴力破解实例
wuqi5700的博客
07-26 4349
Web漏洞挖掘(一)登录认证模块的暴力破解实例暴力破解的定义暴力破解的分类暴力破解的威胁涉及的基础知识模块相关硬件(高速GPU推荐)基于Burp Suite的暴力破解实例 暴力破解的定义 暴力破解测试是指针对应用系统用户登录账号与密码进行的枚举测试,针对账号或密码进行逐一对比,直到找到正确的账号与密码。 暴力破解的分类 已知账号的情况 :加载密码字典针对密码进行枚举测试; 未知账号的情况 :加载账号字典,配合着密码字典进行枚举测试; 未知账号和密码的情况:利用两个账号字典与密码字典进行枚举测试; 暴力破
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
Apache Dubbo远程代码执行漏洞(CVE-2021-43297)
10-25
将 Dubbo 升级到 2.6.12、2.7.15、3.0.5 及以上版本
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
踩坑记录 - 关于使用Spring security的一个坑(自定义登录页面访问配置的login.do报404)
热门推荐
SkyWalker的博客
03-22 1万+
今天分享一个使用Spring security的一个坑。。。 废话不说,上代码: <!-- 登录页面login.html --> <form id="login-form" action="/login.do"> 用户名:<input type="text" name="username"/> <br> 密码:<input type="p...
某SSC模板通杀漏洞
课嗨教育的专栏
07-27 411
目录 0x1漏洞位置 0x2漏洞利用 0x3 漏洞关键词 0x1漏洞位置 该漏洞位置位于ssc后台,为登陆处延时注入。 0x2漏洞利用 在登陆过程中抓包获取相关http请求包: POST /Public.login.do HTTP/1.1 Host: xxx User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 Content-Length: 223 Accept: text/html,
致远OA ajax.do 文件上传漏洞202010
nex1less的博客
01-12 4828
0x00 漏洞产生原因 某远未授权访问分析 - 宽字节安全 - 博客园 (cnblogs.com) 0x01影响范围 V7,V8 0x02 漏洞利用 1.漏洞url:/seeyon/autoinstall.do.css/..;/ajax.do?method=ajaxAction&managerName=formulaManager&requestCompress=gzip 2.poc: [{'formulaType': 1, 'formulaName': '...
深入分析H2数据库控制台中无需身份验证的RCE漏洞
HBohan的博客
01-20 2476
H2是一个非常流行的开源Java SQL数据库,提供一个轻量级的内存解决方案,使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案:从Spring Boot等网络平台到ThingWorks等物联网平台。而com.h2database:h2包则是最流行的50个Maven包之一,具有近7000个工件依赖项。
Windows本地提权漏洞(CVE-2021-1732)复现
weixin_47531489的博客
07-20 2157
1 简介 2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。 2 漏洞概述 该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。 漏洞等级:高危,漏洞评分:7.8。 3 影响范围 Windows Server, version 20H2 (Server Core Installation)
域控漏洞-CVE-2021-42287&42278复现
君行路的博客
12-16 1万+
文章目录环境介绍sam-the-admin python利用脚本noPac利用脚本利用流程1. 查询MAQ值2. 普通域用户创建机器账户并清除SPN3. 重设机器名称4. 为机器账户请求TGT5. 再次更改机器账户的sAMAccountName6. 通过S4U2self协议向DC请求TGS票据参考链接 微信公众号:信安文摘 环境介绍 域:god.org windows 7 192.168.52.143 机器名称:stu1 域内普通用户:liukaifeng01:hongrisec@2021@ wind
CVE-2021-42342漏洞复现及docker环境搭建
axdnoob的博客
07-18 2977
CVE-2021-42342 漏洞复现
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值