jndi - 第 11 | CN-SEC 中文网

安全工具

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

描述JNDI-Injection-Exploit-Plus是一个用于生成可行的JNDI链接并通过启动RMI服务器、LDAP服务器和HTTP服务器提供后台服务的工具。使用这个工具可以让你获得JNDI链接...

03月04日77 views评论

阅读全文

安全工具

若依最新后台RCE漏洞利用工具

0x01 前言若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。0x02 工具使用说明单个检测因为该漏洞需要登陆后台触发，所以我们需要配置C...

03月04日164 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

01 漏洞概况Oracle WebLogic Server是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命...

02月28日18 views评论

阅读全文

安全文章

CVE-2024-20931

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！ 01漏洞名称 Oracle W...

02月26日73 views评论

阅读全文

安全漏洞

CVE-2024-20931 | Weblogic Server JNDI命令执行漏洞

0x00 文章背景 WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。在Oracle发布的20...

02月22日163 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日283 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

02月21日19 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle官方发布安全公告，修复了一个WebLogic Server JNDI注入漏洞，漏洞编号为：CVE-2024-20931。WebLogic是Oracle公司研发的...

02月21日48 views评论

阅读全文

CVE-2024-20931｜Oracle WebLogic Server JNDI注入漏洞

0x00 前言WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...

02月21日安全漏洞53 views评论

阅读全文

安全文章

记一次Log4j2命令执行漏洞复现

前言：好久之前都想复现下这个著名的漏洞了，但复现之后好像还没完全理解，等实战遇到了再说吧。。Vulhub靶场靶机：192.168.234.193中转机：192.168.234.1 （jdk1.80）...

02月19日19 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931

漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问...

02月17日46 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日44 views评论

阅读全文

JNDI-Injection-Exploit-Plus v2.3 发布：融合字节中以绕过WAF，删除敏感信息以绕过 WAF

若依最新后台RCE漏洞利用工具

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞

CVE-2024-20931

CVE-2024-20931 | Weblogic Server JNDI命令执行漏洞

CVE-2024-20931 RCE漏洞（附EXP）

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告

CVE-2024-20931｜Oracle WebLogic Server JNDI注入漏洞

记一次Log4j2命令执行漏洞复现

【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

在线咨询

微信