禁止绿盟扫描oracle,Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)

最新推荐文章于 2022-02-19 10:16:24 发布
最新推荐文章于 2022-02-19 10:16:24 发布
阅读量853 收藏
点赞数
文章标签: 禁止绿盟扫描oracle
本文详细分析了Oracle Enterprise Manager Grid Control中CVE-2010-3600漏洞,探讨了利用绿盟扫描器扫描时遇到的问题,包括正反向连接的尝试和上传文件的流程。通过对exploit代码的研究,揭示了上传成功的关键在于POST方法和特定的数据格式。
摘要由CSDN通过智能技术生成

*本文原创作者:一只胖麻瓜biu,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×1

Oracle Enterprise Manager Grid Control在实现上存在

在上传

应用程序通过OCI的方式,访问

参考链接:

0×2

最近用绿盟扫描器扫到一个:

04f5108f61d6bbf0b17d780a4848f311.png

host:

访问存在漏洞的服务器:

9bfcf9705e9b317ca5c6e8332a77d528.png

msf中search此exp:

176c15cedb1bc7e88b39af4818ca2280.png

使用此exp:

最低0.47元/天 解锁文章
龙窑溪
关注
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 608
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
热门推荐
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
oracle防止绿盟扫描,Oracle认证:Oracle避免全表扫描方式
weixin_28475533的博客
04-03 612
Oracle认证:Oracle避免全表扫描方式不知道各位同学提起Oracle认证考试来还头疼吗?还觉得没有什么复习头绪吗?下面小编就为大家整理了一些Oracle认证复习备考资料。希望大家可以从中学习答题方法,让自己的得到进步!1.对返回的行无任何限定条件,即没有where 子句2.未对数据表与任何索引主列相对应的行限定条件例如:在City-State-Zip列创建了三列复合索引,那么仅对State...
Fckeditor jsp漏洞利用方法:
Macroli
06-26 7984
<br />http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F<br />用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图<br /><br />注意红框的地方,是上传后图片存放的地址。<br />然后用<br />http://www.xxx.com/fckedit
什么是jsp
liujiujiang的博客
08-07 437
什么是JSP? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt;%开头以%&gt;结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSPJSP通过网页表单获取用...
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3330
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
jsp怎么接受从另一个jsp中传来的zip文件_一文详解Tomcat Ghostcat-AJP协议文件读取/文件包含漏洞CVE-2020-1938...
weixin_39885803的博客
11-27 277
文章首发先知社区:https://xz.aliyun.com/t/7683 (知乎专栏的排版真是难用,先知的阅读体验会更好一些,在意排版的可移步先知社区)。0x00 写在前面前几天仔细跟了下这个漏洞,学到了很多东西,尽量详细地对漏洞分析和相关基础知识做了记录。相关知识点用最通俗易懂的方式进行描述,应该能清晰的明白漏洞原理。零基础慎入,因为一不小心你就看懂了。0x01 环境搭建以tomcat 8.5...
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109
PeiQi的博客
01-22 3503
Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109 漏洞描述 2021年1月20日,绿盟科技监测发现Oracle官方发布了2021年1月关键补丁更新公告CPU(Critical Patch Update),共修复了329个不同程度的漏洞,其中包括7个影响WebLogic的严重漏洞CVE-2021-1994、CVE-2021-2047、CVE-2021-2064、CVE-2021-2108、CVE-2021-2075、CVE-2019-17195、CVE-2020-14756),未经身
mysql 5.6.22 漏洞_MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响
weixin_42502165的博客
01-19 1519
近日,MySQL爆出多个远程安全漏洞CVE编号CVE-2018-2562及CVE-2018-2591,CVE-2018-2562漏洞影响版本包括,5.5.58及之前版本,5.6.38及之前版本,5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中,MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被...
Oracle.Enterprise.Manager.Grid.Control.11g.R1
03-31
Oracle.Enterprise.Manager.Grid.Control.11g.R1
CVE-2010-3600 漏洞相关的内容
静夜思 司长静
01-12 3781
在一次例行的安全监测中发现如下结果:Oracle Enterprise Manager Grid Control是可以监控和管理网格中的Oracle数据库软件的工具。Oracle Enterprise Manager Grid Control在实现上存在安全漏洞,远程攻击者可利用此漏洞执行任意JSP代码。 在上传XML文件时,通过未指定的POST参数发送到"Client System Analyz
jsp页面高危漏洞的解决办法
陈正的博客
09-25 1570
&lt;?xml version="1.0" encoding="utf-8"?&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;%@ page language
Centos 7 安装 Oracle 12cR2 流程
一个欠登儿程序员的博客
01-28 1418
前言 在公司之前一直用的是Oracle 11g的数据库版本,由于一次漏扫,扫描Windows服务器出现“Oracle Enterprise Manager Grid Control JSP代码执行漏洞(CVE-2010-3600)”,想了很多办法进行补漏洞,但是漏扫仍旧不能通过,之后直接进行Oracle大版本升级解决了此漏洞,之后公司一直采用Oracle 12c,包括Linux平台的服务器。 此流...
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9964
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
安全
weixin_34273046的博客
05-23 1426
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE补丁安全漏洞【学习笔记】
07-23 1083
更新安卓系统的CVE补丁网站:https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version_id-201744/ 在搜索结果中选择:带CONFIRM的链接,到转到该链接,在搜索相关的漏洞CVE编号,合入相关代码即可。 搜索相关漏洞CVE编号 转...
CVE-2016-7286
最新发布
08-27
引用提到了一个漏洞编号为CVE-2016-7286的漏洞,但是没有提供具体的信息。关于此漏洞的详细信息,我没有找到相关的引用内容。请您提供更多的信息,以便我能够更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [绿盟科技互联网安全威胁周报2016.37 请关注Linux 内核权限提升漏洞CVE-2015-8966](https://blog.csdn.net/weixin_33894992/article/details/90363329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值