H2 Database Console 未授权访问复现
漏洞概述:H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:spring.h2.console.enabled=truespring.h2.console.settings.web-allow-others=true利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。环境搭建使用vulhub来安装环境进入h2
原创
2021-01-27 21:54:06 ·
1527 阅读 ·
0 评论