oracle - 第 19 | CN-SEC 中文网

安全新闻

美国核研究实验室证实数据泄露事件影响 4.5 万人

Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。 ...

12月16日24 views评论

阅读全文

安全文章

SQL注入之Oracle

免责声明由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我...

12月14日19 views评论

阅读全文

安全工具

如何优雅的进行密码模糊测试-附 Hydra 完整参考手册

🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃🍃1. 打开终端执行密码测试2. 终端进行数据包抓取分析 3. 打开终端运行代码雨把仪式感拉满正题简介Hydra 是...

12月04日56 views评论

阅读全文

安全文章

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径...

11月21日19 views评论

阅读全文

安全文章

Weblogic上传漏洞在不知绝对路径情况下拿shell方法 | 干货

Part1 前言大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径...

11月21日47 views评论

阅读全文

安全工具

[数据库综合利用工具]sylas

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。Sylas简介数据库综合利用工具，目前支持mssql、Oracle、PGsql GitHub 地址：https://g...

11月07日74 views评论

阅读全文

安全文章

CVE-2020-14882/14883WeblogicConsoleHTTP协议远程代码执行漏洞复现

一、漏洞介绍0x01 漏洞介绍 Oracle WebLogic Server 存在权限绕过漏洞(CVE-...

10月31日42 views评论

阅读全文

安全文章

PHP Filter链——基于oracle的文件读取攻击

本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程，涉及的主要技术有：任意文件读取filter新式攻击filter编码技巧自动化漏洞利用翻译来源：https://www.syn...

10月31日142 views评论

阅读全文

安全文章

记一次Oracle注入漏洞提权的艰难过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月31日29 views评论

阅读全文

【漏洞通告】Oracle Weblogic 未授权访问漏洞

0x01 漏洞信息漏洞名称：Oracle Weblogic 未授权访问漏洞漏洞编号：CVE-2023-22108漏洞等级：高披漏时间：2023年10月16日0x02 漏洞描述该漏洞...

10月30日安全漏洞19 views评论

阅读全文

【漏洞通告】Oracle Weblogic 远程代码执行漏洞

0x01 漏洞信息漏洞名称：Oracle Weblogic 远程代码执行漏洞漏洞编号：CVE-2023-22089漏洞等级：高披漏时间：2023年10月16日0x02 漏洞描述该漏...

10月30日安全漏洞24 views评论

阅读全文

安全文章

Oracle注入漏洞提权的艰难过程

Part1 前言大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经过...

10月30日17 views评论

阅读全文

在线咨询

微信