禁止绿盟扫描oracle,Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)

最新推荐文章于 2022-02-19 10:16:24 发布
最新推荐文章于 2022-02-19 10:16:24 发布
阅读量812 收藏
点赞数
文章标签: 禁止绿盟扫描oracle

*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×1

Oracle Enterprise Manager Grid Control在实现上存在

在上传

应用程序通过OCI的方式,访问

参考链接:

0×2

最近用绿盟扫描器扫到一个:

04f5108f61d6bbf0b17d780a4848f311.png

host:

访问存在漏洞的服务器:

9bfcf9705e9b317ca5c6e8332a77d528.png

msf中search此exp:

176c15cedb1bc7e88b39af4818ca2280.png

使用此exp:

最低0.47元/天 解锁文章
龙窑溪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle防止绿扫描,Oracle认证:Oracle避免全表扫描方式
weixin_28475533的博客
04-03 562
Oracle认证:Oracle避免全表扫描方式不知道各位同学提起Oracle认证考试来还头疼吗?还觉得没有什么复习头绪吗?下面小编就为大家整理了一些Oracle认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!1.对返回的行无任何限定条件,即没有where 子句2.未对数据表与任何索引主列相对应的行限定条件例如:在City-State-Zip列创建了三列复合索引,那么仅对State...
数据库oracle补丁下载,Oracle Database 各版本补丁下载地址
weixin_29094979的博客
04-03 593
2009-04-29OracleDatabase各版本补丁下载地址注意使用迅雷下载,无需metalink账号.OracleDatabase11.1.0.7ftp://updates.oracle.com/6890831/p6890831_111070_AIX5L_1of2.zipftp://updates.oracle.com/6890831/p6890831_111070_AIX5L_2of2....
Fckeditor jsp漏洞利用方法:
Macroli
06-26 7930
<br />http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F<br />用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图<br /><br />注意红框的地方,是上传后图片存放的地址。<br />然后用<br />http://www.xxx.com/fckedit
什么是jsp
liujiujiang的博客
08-07 431
什么是JSP? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt;%开头以%&gt;结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSPJSP通过网页表单获取用...
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 2940
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
jsp怎么接受从另一个jsp中传来的zip文件_一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938...
weixin_39885803的博客
11-27 237
文章首发先知社区:https://xz.aliyun.com/t/7683 (知乎专栏的排版真是难用,先知的阅读体验会更好一些,在意排版的可移步先知社区)。0x00 写在前面前几天仔细跟了下这个漏洞,学到了很多东西,尽量详细地对漏洞分析和相关基础知识做了记录。相关知识点用最通俗易懂的方式进行描述,应该能清晰的明白漏洞原理。零基础慎入,因为一不小心你就看懂了。0x01 环境搭建以tomcat 8.5...
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求.pdf
11-16
GAT 1107-2013 信息安全技术 web应用安全扫描产品安全技术要求 标 准 号: GA/T 1107-2013 发布单位: 中华人民共和国公安部 起草单位: 公安部计算机信息系统安全产品质量监督检验中心、杭州安恒信息技术有限公司...
绿主机扫描报告生成1.3(修复web汇总bug).xls
07-22
原先的绿生成出来的Excel格式报告非常乱,而且不好归类,我写了个宏将扫描出来后的主机问题全部按照漏洞类型,风险描述,整改方式进行归类,并且自动匹配资产表,将问题与资产关联起来。并且还能对主机端口信息...
RSAS-Export-Tool:绿远程安全评估系统6.0(RSAS)漏洞跟踪表导出工具
05-13
绿远程安全评估系统漏洞跟踪表导出工具,只支持6.0的RSAS,用于导出各种乱七八糟的数据。 工具涉及:目录获取文件、ZIP文件读取、正则表达式、Excel表格处理、文件读写 GitHub: 这是测试的原始报告: 实现思路、...
Oracle.Enterprise.Manager.Grid.Control.11g.R1
03-31
Oracle.Enterprise.Manager.Grid.Control.11g.R1
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src
08-23
5、网神SecGate 3600防火墙文件上传漏洞 6、泛微EOffice未授权访问漏洞 7、泛微EOfficeSQL注入漏洞 8、绿SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件...
CVE-2010-3600 漏洞相关的内容
静夜思 司长静
01-12 3703
在一次例行的安全监测中发现如下结果:Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。Oracle Enterprise Manager Grid Control在实现上存在安全漏洞,远程攻击者可利用此漏洞执行任意JSP代码。 在上传XML文件时,通过未指定的POST参数发送到"Client System Analyz
jsp页面高危漏洞的解决办法
陈正的博客
09-25 1553
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;%@ page language
Centos 7 安装 Oracle 12cR2 流程
一个欠登儿程序员的博客
01-28 1388
前言 在公司之前一直用的是Oracle 11g的数据库版本,由于一次漏扫,扫描Windows服务器出现“Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)”,想了很多办法进行补漏洞,但是漏扫仍旧不能通过,之后直接进行Oracle大版本升级解决了此漏洞,之后公司一直采用Oracle 12c,包括Linux平台的服务器。 此流...
绿漏洞扫描_主机安全漏洞解决方案
weixin_39813263的博客
12-10 7609
前几天发了一篇等保2.0的文章(等保2.0简单介绍 ),文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞展开,用一次真实软件的部署过程来简单说一下系统安全漏洞的检查与规避方法。二级...
安全
weixin_34273046的博客
05-23 1412
2019独角兽企业重金招聘Python工程师标准>>> ...
绿漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 8732
绿漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
CVE-2016-7286
最新发布
08-27
引用提到了一个漏洞编号为CVE-2016-7286的漏洞,但是没有提供具体的信息。关于此漏洞的详细信息,我没有找到相关的引用内容。请您提供更多的信息,以便我能够更好地回答您的问题。<span class="em">1</span><span ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值