0x00 漏洞编号CVE-2024-209310x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台,专用于开发、部署和运行Java应用等适用于本地...
【漏洞通告】Oracle WebLogic Server JNDI注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Oracle官方发布安全公告,修复了一个WebLogic Server JNDI注入漏洞,漏洞编号为:CVE-2024-20931。WebLogic是Oracle公司研发的...
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
0x00 前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
渗透|记一次平平无奇的 Oracle 注入
原文链接:https://xz.aliyun.com/t/13711在某次项目中,首先是发现注入点,数据库是Oracle,利用方式是时间盲注:因为需要具体数据,所以要深入利用,手工肯定不方便,所以直接...
【成功复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍 Oracle Fusion Middleware(Oracle融合中间件)和Oracle W...
【漏洞通告】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
一、漏洞概述漏洞名称 Oracle WebLogic Server JNDI注入漏洞CVE IDCVE-2024-20931漏洞类型代码执行发...
【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931
漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问...
shiro反序列化漏洞原理分析以及漏洞复现
扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
[数据库利用工具]oracleShell
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。oracleShell 简介oracleShell oracle 数据库命令执行 支持普通、DBA、注入3种模式GitH...
洞见简报【2024/2/6】
2024-02-06 微信公众号精选安全技术文章总览洞见网安 2024-02-06 0x1 【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全...
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle WebLogic Server JNDI注入漏洞漏洞编号QVD-2024-2987,CVE-2024-20931公开时间202...
SQL注入-Oracle手工+sqlmap
Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...
36