H2 Database Console未授权访问 H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权; spring.h2.console.enabled=truespring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JN...
参考 ^H2 Database Console 未授权访问https://github.com/Threekiii/Vulhub-Reproduce/blob/master/H2%20Database%20Console%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.md
1、未授权漏洞 原理:H2 database自带一个web管理页面,设置了如下的设置就允许外部用户访问web管理界面,且不经过身份验证 //这个就是设置启用还是禁用web管理界面 spring.h2.console.enabled=true //这个就是设置是否允许外部用户进行访问管理界面,并不通过身份验证 spring.h2.console.settings.web-allow-others=true ...
spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 使用vulhub靶场开启H2 Database Console未授权访问漏洞环境 访问发现啥也不是 访问/h2-console/来到H2 database的默认管理页面 下载漏洞利用工具:https://github.com/welk1n/JNDI-Injection-...
H2database-未授权访问-配置不当 与redis配置是一样的 web端口:8080 默认端口:20051 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权,配置如下:spring.h2.console.enabled=true` `spring.h2.conso...
H2database-未授权访问-配置不当 默认端口:20051 H2 database 是一款 Java 内存数据库,多用于单元测试。H2 database 自带一个 Web 管理页面,在 Spirng 开发中,如果我们设置如下选项,即可允许外部用户访问 Web 管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=...
runtimeOnly 'com.h2database:h2' 🌟提示:Spring Boot会自动管理H2的版本,无需指定。 4.1.2 配置H2数据库 对于Spring Boot项目,我们通常在application.properties或application.yml中进行H2数据库的配置。以yml配置为例: 代码语言:yaml 复制 spring:datasource:# http://localhost:8080/h2-console/# url: jdbc...
H2客户端无法直接访问节点的H2数据库,主要基于以下几点考虑: 安全性:为了保护数据库的安全性和隐私,节点的H2数据库通常被限制只能被节点内部的应用程序访问,而不允许外部客户端直接连接。这是一种基本的安全措施,避免未授权的访问和潜在的数据泄露风险。 网络隔离:为了确保节点的网络环境的隔离和稳定性,节点的H2...
spring.h2.console.enabled=true spring.h2.console.path=/h2-console application.yml: spring: h2: console: enabled: true path: /h2-console 检查访问URL:尝试使用正确的URL访问H2控制台。默认情况下,H2控制台的URL为http://localhost:8080/h2-console。确保URL中的端口号和路径正确。
spring.h2.console.enabled=true JDK < 6u201、7u191、8u182、11.0.1(LDAP) 默认端口 20051端口 漏洞利用 环境启动后访问得到如下界面 未授权进入: 将如下命令放入JDBC URL即可直接进入数据库 jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE; ...