jdbc - 第 4 | CN-SEC 中文网

安全漏洞

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

漏洞信息当一个JDBC连接的URL可控时，存在一些攻击套路，在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享：JDBC Attackhttps://i.bla...

02月27日445 views评论

阅读全文

安全文章

【转载】MySQL JDBC 客户端反序列化漏洞

背景介绍2019年11月底Yang Zhang等人在BlackHat上有个议题，提到MySQL JDBC客户端反序列化漏洞，用到ServerStatusDiffInterceptor，参[1]。20...

02月25日396 views评论

阅读全文

安全漏洞

Postgres JDBC任意文件写入漏洞（可Getshell）

影响版本42.3.x, 42.1.x修复版本42.3.3攻击场景可以攻击db管理系统，或作为攻击链中的一环和其他jdbc攻击场景类似pochttps://github.com/cckuailong/...

02月24日263 views评论

阅读全文

安全漏洞

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

0x01 概述 pgjdbc 是官方的 PostgreSQL JDBC 驱动程序。近日，postgresql发布了新版pgjdbc版本，并披露...

02月07日368 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

漏洞名称 : Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471组件名称 : Oracle M...

01月13日309 views评论

阅读全文

代码审计

关于blackhat2021披露的fastjson1.2.68链

熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...

12月22日435 views评论

阅读全文

SecIN安全技术社区

JBDC注入

什么是JDBC Java 数据库连接 ( JDBC ) 是编程语言Java的应用程序编程接口(API) ，它定义了客户端如何访问数据库。它是一种基于 Java 的数据访问技术，用于 Java 数据库连...

11月15日36 views已关闭评论

阅读全文

安全文章

CVE-2021-2471 MySQL XXE 复现

0x00漏洞介绍 org.h2.jdbc.JdbcResultSet类在分析数据库返回的数据时，提供了getSQLXML(java.lang.String)方...

10月28日23 views评论

阅读全文

安全文章

【奇技淫巧】Weblogic 10 jdbc连接串密码破解 linux下亲测可用

有时候jsp的站会使用jdbc连接数据库的，我遇到了一个，和大家分享下破解jdbc加密的方法，我测试的是weblogic 10.3，linux环境，成功得到明文的数据库密码。参考资料：https://...

08月17日272 views评论

阅读全文

安全文章

【技术分享】探探JDBC反序列化漏洞

作者：苏宇@涂鸦智能安全实验室漏洞复现文章开始，先带大家复现JDBC反序列化漏洞我修改了原文：https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码，如下# ...

07月17日329 views评论

阅读全文

安全文章

CVE-2021-25646：Apache Druid RCE复现

上方蓝色字体关注我们，一起学安全！作者：DesM0nd@Timeline Sec本文字数：997阅读时长：2～3min声明：请勿用作违法用途，否则后果自负0x01 简介Druid不仅是一个数据库连接池...

05月07日109 views评论

阅读全文

代码审计

Java审计之SQL注入篇

0x00 前言本篇文章作为Java Web 审计的一个入门文，也是我的第一篇审计文，后面打算更新一个小系列，来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...

09月10日257 views评论

阅读全文

【最新漏洞预警】JDBC新的攻击面：PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造

【转载】MySQL JDBC 客户端反序列化漏洞

Postgres JDBC任意文件写入漏洞（可Getshell）

【漏洞情报】PostgreSQL JDBC 驱动远程代码执行漏洞（CVE-2022-21724）

【漏洞通告】Oracle MySQL JDBC XML外部实体注入漏洞 CVE-2021-2471

关于blackhat2021披露的fastjson1.2.68链

JBDC注入

CVE-2021-2471 MySQL XXE 复现

【奇技淫巧】Weblogic 10 jdbc连接串密码破解 linux下亲测可用

【技术分享】探探JDBC反序列化漏洞

CVE-2021-25646：Apache Druid RCE复现

Java审计之SQL注入篇

在线咨询

微信