cve-2022-21724 | CN-SEC 中文网

安全闲碎

Make JDBC Attacks Brilliant Again 番外篇

0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享，议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看，slid...

02月25日12 views评论

阅读全文

CTF专场

DIDCTF-2023陇剑杯

前言DIDCTF中的2023陇剑杯的题目。一、数据分析-HW1、hard_web_1服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如服务器开放了80 81 82 83端口，则答案...

02月03日17 views评论

阅读全文

安全漏洞

Joern In RealWorld (1) - Acutators + CVE-2022-21724

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分，这篇文章记录了两个比较经典的漏洞Springboot Ac...

08月20日46 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

声明以下内容，来自先知社区的标准云作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。JDBC Java数据库连...

11月11日198 views评论

阅读全文

安全漏洞

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

JDBC Java 数据库连接，(Java Database Connectivity)是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过 Java 连接广泛数据库，并对表...

11月09日77 views评论

阅读全文

代码审计

由CVE-2022-21724引申jdbc漏洞

一、 CVE-2022-21724最近有人发文章分析了这个PostgreSQL漏洞，我很感兴趣但点进去却删除了文章，不得已只能自己来分析。先去cve网站上找这个CV...

04月23日429 views评论

阅读全文

安全漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

|0x0 团队介绍RedCodeSecurity Team安全团队 &安全实验室以及安服团队，是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人员...

04月18日424 views评论

阅读全文

安全漏洞

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

漏洞信息当一个JDBC连接的URL可控时，存在一些攻击套路，在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享：JDBC Attackhttps://i.bla...

02月27日445 views评论

阅读全文

安全漏洞

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日，postgresql发布了新版pgjdbc版本，并披露...

02月07日368 views评论

阅读全文

Make JDBC Attacks Brilliant Again 番外篇

DIDCTF-2023陇剑杯

Joern In RealWorld (1) - Acutators + CVE-2022-21724

PostgresQL JDBC Drive任意代码执行漏洞(CVE-2022-21724)

PostgresQL JDBC Drive 任意代码执行漏洞 CVE-2022-21724

由CVE-2022-21724引申jdbc漏洞

PostgreSQL JDBC Driver RCE（CVE-2022-21724）

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

在线咨询

微信