oracle - 第 25 | CN-SEC 中文网

安全文章

Oracle注入漏洞绕waf的新语句

Part1 前言这篇文章源于之前做的一个银行红队项目，遇到到了一个Oracle数据库的SQL注入漏洞，但是网上能搜索到的各种SQL语句都没法出数据，所以客户不认可这个漏洞的危害...

03月10日51 views评论

阅读全文

安全文章

【漏洞分析】Weblogic文件上传目录

网安教育培养网络安全人才技术交流、学习咨询有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透。但是weblogic的web路径可能和...

03月09日203 views评论

阅读全文

安全文章

Weblogic安全漫谈(二)

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后，本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修...

03月07日22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-25 Detecting logical bugs in DBMS

今天为大家推荐一篇来自宾州州立大学胡宏研究组投稿的，关于检测数据库管理系统 (DBMS) 逻辑漏洞 (logical bugs) 的论文Detecting Logical Bugs of DBMS w...

03月06日109 views评论

阅读全文

安全文章

Weblogic-CVE-2023-21839-远程代码执行复现（排坑）

漏洞阐述WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。1月18日，Oracle发布安全公告，...

03月01日249 views评论

阅读全文

安全文章

Shiro Padding Oracle无key的艰难实战利用过程

‍ Part1 前言大家好，上期分享了银行站的一个Java 的SSRF组合洞案例，这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...

02月25日28 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞(CVE-2023-21839)反弹shell

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Oracle WebLo...

02月25日172 views评论

阅读全文

安全文章

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见...

02月21日25 views评论

阅读全文

安全新闻

腾讯安全威胁情报中心推出2023年1月必修安全漏洞清单

欢迎关注腾讯安全威胁情报中心腾讯安全攻防团队 A&D Team腾讯安全威胁情报团队腾讯安全威胁情报中心推出2023年1月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响...

02月16日88 views评论

阅读全文

漏洞速递 | CVE-2022-21587漏洞（附EXP）

0x01 前言CVE-2022-21587漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Web Applications Desktop Integrator。成功...

02月12日安全漏洞1,426 views评论

阅读全文

安全漏洞

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)

CVE-2022-21587 (Oracle E-Business Suite Unauthenticated RCE)2022年10月18日，Oracle官方发布了多个安全漏洞的公告，其中Oracl...

02月08日870 views评论

阅读全文

医院信息系统数据库技术与应用

微信公众号：计算机与网络安全▼医院信息系统数据库技术与应用▼（全文略）本书介绍了目前医院常用的Oracle、SQL Server、DB2和Caché等数据库，并对数据的选型、设计、编程与优化、数据仓库...

01月28日安全闲碎43 views评论

阅读全文

在线咨询

微信