漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.bla...
02月27日420 views评论cve
漏洞
【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
02月27日420 views评论cve
漏洞
02月27日420 views评论cve
漏洞
【转载】MySQL JDBC 客户端反序列化漏洞
背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列 化漏洞,用到ServerStatusDiffInterceptor,参[1]。20...
02月25日389 views评论java
反序列化
Postgres JDBC任意文件写入漏洞(可Getshell)
影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统,或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...
02月24日232 views评论github
https
【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞(CVE-2022-21724)
0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日,postgresql发布了新版pgjdbc版本,并披露...
02月07日328 views评论版本
远程代码执行漏洞
【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
12月22日390 views评论com
java
JBDC注入
什么是JDBC Java 数据库连接 ( JDBC ) 是编程语言Java的应用程序编程接口(API) ,它定义了客户端如何访问数据库。它是一种基于 Java 的数据访问技术,用于 Java 数据库连...
11月15日31 viewsJBDC注入已关闭评论java
数据库
【奇技淫巧】Weblogic 10 jdbc连接串密码破解 linux下亲测可用
有时候jsp的站会使用jdbc连接数据库的,我遇到了一个,和大家分享下破解jdbc加密的方法,我测试的是weblogic 10.3,linux环境,成功得到明文的数据库密码。参考资料:https://...
08月17日257 views评论linux
密码
【技术分享】探探JDBC反序列化漏洞
作者:苏宇@涂鸦智能安全实验室漏洞复现文章开始,先带大家复现JDBC反序列化漏洞我修改了原文:https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码,如下# ...
07月17日317 views评论序列化
漏洞
CVE-2021-25646:Apache Druid RCE复现
上方蓝色字体关注我们,一起学安全!作者:DesM0nd@Timeline Sec本文字数:997阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Druid不仅是一个数据库连接池...
05月07日99 views评论cve
未分类
Java审计之SQL注入篇
0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
09月10日253 views评论java
注入
5