Oracle数据库注入判断列数和显错位union select '1','2' from dual暴库名union select '1',(select table_name from user_ta...
【漏洞复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
一款内网横向利用工具
项目地址:https://github.com/YusinoMy/Rpcon介绍Rpcon,内网远程连接利用工具,用于ssh smb 等常规服务Cancel changes目前支持ssh远程连接执行命...
漏洞速递 | CVE-2024-20931 Weblogic RCE漏洞
文章来源:TtTeam Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1....
CVE-2024-20931 基于Weblogic T3\IIOP协议的Oracle RCE vuln
Oracle Fusion Middleware的Oracle WebLogic Server产品存在漏洞(组件:Core)。受影响的支持版本为12.2.1.4.0和14.1.1.0....
CVE-2024-20931 Oracle 一个基于Weblogic T3\IIOP协议的远程命令执行漏洞
在Oracle官方最新发布的2024年1月补丁中,成功修复了一个基于Weblogic T3IIOP协议的远程命令执行漏洞CVE-2024-20931。此漏洞在2023年10月向Oracle报告的,本质...
Oracle 2024年1月的CPU修补了200个漏洞
Oracle 周二宣布推出 389 个新安全补丁,作为 2024 年首个关键补丁更新 (CPU) 的一部分,其中包括数十个针对严重严重漏洞的补丁。在Oracle 2024 年 1 月的 CPU中发现了...
【漏洞复现】Oracle Java SE代码执行漏洞(CVE-2023-21939)
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介Oracle Java SE和O...
CNNVD通报Oracle多个安全漏洞情况
近日,CNNVD正式通报了Oracle官方发布的多个安全漏洞情况,其中Oracle产品本身漏洞89个,影响到Oracle产品的其他厂商漏洞169个。包括Oracle Financial Service...
Oracle在2024年1月发布了389 个新安全补丁
Oracle 发布了 2024 年 1 月的重要补丁更新公告,旨在修复各种产品的漏洞。本次更新引入了389 个新的安全补丁,其中包括许多关键漏洞的补丁。CISA 已发布警报,强调威胁行为者可能利用特定...
新骗术,警惕!|国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
新骗术,警惕!网上订购了往返机票出发后收到短信需要改签信以为真的市民提供了银行账号、密码等信息“改签”完了卡上的钱就没了一、骗术揭秘“机票改签”诈骗常分三步走:01临行前一天收到“航班取消”短信外省某...
国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
关键词安全漏洞近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞89个,影响到Oracle产品的其他厂商漏洞169个。包括Oracle Financial Services ...
36