1、未授权进入数据库 (1)POC: jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ (2)成功进入数据库 2、RCE执行反弹shell (1)攻击机创建数据库文件:h2database.sql CREATE TABLE test ( id INT NOT
CVE-2022-23221是一个严重的远程代码执行(RCE)漏洞,影响H2数据库。该漏洞允许攻击者通过JDBC URL注入特定字符串来执行任意代码。以下是详细信息: 漏洞描述 漏洞名称: CVE-2022-23221 影响版本: H2数据库 1.4.197 及以下版本 漏洞类型: 远程代码执行(RCE) CVSS评分: 9.8(高危) 影响范围: 通过JDBC URL注入特定...
H2 Database Console未授权访问 - kalixcn - 博客园 CVE-2022-23221是一个严重的远程代码执行(RCE)漏洞,影响H2数据库。该漏洞允许攻击者通过JDBC URL注入特定字符串来执行任意代码。以下是详细信息: 漏洞描述 漏洞名称: CVE-2022-23221 影响版本: H2数据库 1.4.197 及以下版本 漏洞类型: 远程代码执行(RCE) C...
H2database CVE-2022-23221 命令执行 漏洞概述 Java SQL 数据库 H2,H2的主要特点是:非常快,开源,JDBC API;嵌入式和服务器模式;内存数据库;基于浏览器的控制台应用程序。H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在v2.1.210+中修复。2.1.210 之前的H2控制台允许远程攻击者通过包含子字符串的jdbc:...
Couchdb-权限绕过--命令执行--(CVE-2017-12635)&&(CVE-2017-12636)--H2database命令执行--(CVE-2022-23221) 环境概述 采用Vulfocus靶场环境进行复现,搭建操作和文章参考具体搭建教程参考vulfocus不能同步的解决方法/vulfocus同步失败。 Couchdb CVE-2017-12635权限绕过 ...
Laravel——laravel 远程代码执行 (CVE-2021-3129) 启动环境 Laravel<=8.4.2 https://github.com/zhzyker/CVE-2021-3129 需要使用linux运行,运行exp,需要调用phpggc python3 exp.py http://127.0.0.1 坑点: 运行时,exp无返回结果,并报错 修改exp.py,将python修改为python3即可...
1、未授权进入数据库 (1)POC: jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ (2)成功进入数据库 2、RCE执行反弹shell (1)攻击机创建数据库文件:h2database.sql CREATE TABLE test ( id INT NOT NULL ); ...
h2database RCE(CVE-2022-23221) 启动环境: 访问界面 未授权进入POC: jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件:h2database.sql CREATE TABLE test ( id INT NOT NULL...