druid - 第 3 | CN-SEC 中文网

安全文章

某报表玩坏的反序列化漏洞

起因某次护网应急响应,发现了最新版的某报表的被打掉了,日记记录channel触发的反序列化进行攻击的,和springkill大哥一起愉快调试两天了,想着已经玩了一个多月,差不多见光死了,就和大家分享...

08月20日110 views已关闭评论

阅读全文

应急响应

网安初学者的简单溯源反制

初学者的文章大佬勿笑..也希望有大佬指点一二，虚心请教，爱你们（这篇文章拖了很久很久了）风和日丽的一天，远控查看服务器，发现又有攻击告警信息….我滴天，不就是之前搞了一点钓鱼有必要嘛.. 查了下I...

08月17日26 views评论

阅读全文

安全文章

针对Druid框架漏洞的挖掘技巧

本文由掌控安全学院 - 98k 投稿 0x1 前言这次是跟着厉害的师傅学习的，然后自己在网上找了比较多的教程，先是在本地搭建的Druid靶场，然后自己打了一遍。其实以前我也是经常会打V...

07月23日50 views评论

阅读全文

HW&HVV

HW40个高危漏洞利用与修复整合（二）

11、Apache Druid 远程代码执行漏洞该漏洞源于 Apache Kafka Connect JNDI 注入漏洞(CVE-2023-25194)，Apache Druid 由于支持从 Kaf...

07月19日25 views评论

阅读全文

代码审计

代码安全审计经验分享

SQL注入 01 MyBatis框架中的注入漏洞 Mybatis框架支持的CURD功能可以直接搜索XML文件中的${和${}拼接的SQL语句，如果SQL的参数可控，就可能造成注入风险。另外，有的SQ...

06月22日37 views评论

阅读全文

安全漏洞

用友分析云存在druid未授权访问漏洞

资产收集 app="用友分析云" 漏洞复现构建url /console/druid/index.html 批量验证脚本 nuclei脚本 id: ZH-2024-05-23-001 i...

06月15日47 views评论

阅读全文

安全文章

记录项目中快速挖掘漏洞

前言很久没有写实战文章了，恰好这周项目上有一个目标折腾两天时间，记录分享下其中的心路历程。（本次渗透过程均在目标授权下进行，请勿进行非法渗透行为。）开局就两个前台URL，再问啥也不说，服了 1、前台...

06月15日26 views评论

阅读全文

安全漏洞

用友分析云存在druid未授权访问漏洞-PoC

02 漏洞描述用友分析云是一款功能强大的数据分析工具,具有以下特性: 具有灵活的数据接入能力,可以从多个数据源中实时获取数据,支持多种数据格式,满足用户对数据的灵活处理需求。用友分析云存在dr...

06月11日59 views评论

阅读全文

安全文章

当遇到Druid未授权访问时的进一步利用方式

01关于Druid Druid首先是一个数据库连接池，由Alibaba推出，是目前最好的数据库连接池，在功能、性能、扩展性方面，都超过其他数据库连接池，包括DBCP、C3P0、BoneCP、Proxo...

05月28日55 views评论

阅读全文

安全文章

从文件读取到 getshell 的一次细节满满的渗透

渗透测试是一个很考验知识面的工作，如果你的知识面不够广，可能就会错失一次 getshell 的机会，当然这些前提是你的信息收集要足够充分才行，所以还是那句话，渗透测试的第一步是信息收集。前言背景最...

05月25日83 views评论

阅读全文

安全文章

SRC之若依系统恰分攻略

本文由掌控安全学院 - 杳若投稿前言若依系统存在较多魔改版本，具有前后端分离的情况，内置了druid 通过这个拿下了交大证书 Druid弱口令上分攻略信息收集首先，我们要做的是收集基于若依C...

05月19日11 views评论

阅读全文

安全文章

SRC之若依系统恰分攻略-2

本文由掌控安全学院 - 杳若投稿前言之前介绍了若依系统的druid弱口令，接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令，那么只是低危，配合其他的可以升级危害。若依系统的信息收集...

05月19日15 views评论

阅读全文

某报表玩坏的反序列化漏洞

网安初学者的简单溯源反制

针对Druid框架漏洞的挖掘技巧

HW40个高危漏洞利用与修复整合（二）

代码安全审计经验分享

用友分析云存在druid未授权访问漏洞

记录项目中快速挖掘漏洞

用友分析云存在druid未授权访问漏洞-PoC

当遇到Druid未授权访问时的进一步利用方式

从文件读取到 getshell 的一次细节满满的渗透

SRC之若依系统恰分攻略

SRC之若依系统恰分攻略-2

在线咨询

微信