jndi - 第 11 | CN-SEC 中文网

安全文章

CVE-2024-20931

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！ 01漏洞名称 Oracle W...

02月26日72 views评论

阅读全文

安全漏洞

CVE-2024-20931 | Weblogic Server JNDI命令执行漏洞

0x00 文章背景 WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。在Oracle发布的20...

02月22日153 views评论

阅读全文

安全漏洞

CVE-2024-20931 RCE漏洞（附EXP）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle Fusion Middleware（Or...

02月22日275 views评论

阅读全文

安全漏洞

漏洞预警 | Oracle WebLogic Server JNDI注入漏洞

0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台，专用于开发、部署和运行Java应用等适用于本地...

02月21日19 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Oracle官方发布安全公告，修复了一个WebLogic Server JNDI注入漏洞，漏洞编号为：CVE-2024-20931。WebLogic是Oracle公司研发的...

02月21日42 views评论

阅读全文

CVE-2024-20931｜Oracle WebLogic Server JNDI注入漏洞

0x00 前言WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...

02月21日安全漏洞50 views评论

阅读全文

安全文章

记一次Log4j2命令执行漏洞复现

前言：好久之前都想复现下这个著名的漏洞了，但复现之后好像还没完全理解，等实战遇到了再说吧。。Vulhub靶场靶机：192.168.234.193中转机：192.168.234.1 （jdk1.80）...

02月19日19 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931

漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问...

02月17日46 views评论

阅读全文

安全漏洞

某系统存在弱口令+未授权+命令执行+信息泄露漏洞

No.0前言漏洞基本上已修复No.1入口从config.js获取大量接口实现漏洞大满贯No.2弱口令dev/DevAdminNo.3swagger未授权访问+信息泄露swagger中有大量接口，可通过...

02月15日44 views评论

阅读全文

安全漏洞

CVE-2023-25194 Kafka JNDI 注入分析

Apache Kafka Clients Jndi Injection漏洞描述Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是...

02月15日15 views评论

阅读全文

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日143 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日161 views评论

阅读全文