H2 Database Console未授权访问 H2 database是一款java内存数据库,多用于单元测试。H2 database自带一个web管理页面,在Spring开发中,如果我们设置如下选项,即可允许外部用户访问WEB管理页面,且没有鉴权; spring.h2.console.enabled=truespring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JN...
1、未授权漏洞 原理:H2 database自带一个web管理页面,设置了如下的设置就允许外部用户访问web管理界面,且不经过身份验证 //这个就是设置启用还是禁用web管理界面 spring.h2.console.enabled=true //这个就是设置是否允许外部用户进行访问管理界面,并不通过身份验证 spring.h2.console.settings.web-allow-others=true ...
参考 ^H2 Database Console 未授权访问https://github.com/Threekiii/Vulhub-Reproduce/blob/master/H2%20Database%20Console%20%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE.md
H2 database 是一款 Java 内存数据库,多用于单元测试。H2 database 自带一个 Web 管理页面,在 Spirng 开发中,如果我们设置如下选项,即可允许外部用户访问 Web 管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 靶场环境:vulhub 具体参考:H2 Database未授权...
H2database-未授权访问-配置不当 与redis配置是一样的 web端口:8080 默认端口:20051 H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权,配置如下:spring.h2.console.enabled=true` `spring.h2.conso...
spring.h2.console.enabled=true JDK < 6u201、7u191、8u182、11.0.1(LDAP) 默认端口 20051端口 漏洞利用 环境启动后访问得到如下界面 未授权进入: 将如下命令放入JDBC URL即可直接进入数据库 jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE; ...
spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 使用vulhub靶场开启H2 Database Console未授权访问漏洞环境 访问发现啥也不是 访问/h2-console/来到H2 database的默认管理页面 ...