oracle - 第 36 | CN-SEC 中文网

安全文章

oracle注入绕狗

本文转自先知社区：https://xz.aliyun.com/t/10347作者：抹布原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析...

04月02日100 views评论

阅读全文

安全开发

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

点击上方“安全优佳” 可以订阅哦！下载必须的模块文件前提：安装了Python并配置了环境变量1. 需要的模块cx_Oracle 用来连接数据库的xlrd 用来打开execl文件，操纵execl文件的x...

04月01日49 views评论

阅读全文

安全文章

【CVE-2018-2894】WebLogic任意文件上传漏洞复现与分析

声明本文由Tide安全团队成员“Tide”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?na...

04月01日231 views评论

阅读全文

安全漏洞

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

01漏洞描述Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据...

04月01日1,088 views评论

阅读全文

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Oracle Access Manager 组件存在未授权远程代码执行漏洞的信息，并成功复现该漏洞。漏洞威胁等级：严重。该漏洞是由于&n...

03月25日安全漏洞87 views评论

阅读全文

安全漏洞

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

漏洞名称：Oracle Access Manager 未授权远程代码执行漏洞组件名称：Oracle Access Manager影响范围：...

03月24日288 views评论

阅读全文

安全文章

Weblogic任意文件读取和任意文件上传

引言weblogic中两个CVE漏洞比较有意思，所以复现一下，该两个漏洞需要在poc中加入用户名和密码（cookie）才能实现。环境搭建环境搭建：首先安装weblogic 下载...

03月24日176 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造

漏洞信息Oracle Access Manager是Oracle公司出品的一款单点登陆认证管理系统。提供了基于Web的身份4管理，以及对运行于异类环境中的Web应用程序和资源的访问控制。它提供用户和组...

03月17日775 views评论

阅读全文

安全文章

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

点击上方蓝字“Ots安全”一起玩耍如您所知，Oracle Access Manager (OAM) 是许多大公司使用的流行 SSO 产品，例如 Oracle、VMware、华为、高通……这个漏洞是我偶...

03月17日427 views评论

阅读全文

安全文章

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

0x00 前置知识1. classloader defineClass该方法允许将符合class格式的bytes数组，作为类去加载。该方法返回一个Class对象。一般情况下，通过defineClass...

02月28日102 views评论

阅读全文

安全文章

Oracle登陆状态码研究及代码实现

浑水摸鱼，也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中，Oracle比其他数据库更为复杂一些，主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...

02月28日43 views评论

阅读全文

安全文章

CVE-2020-2555：Oracle Coherence 反序列化RCE复现

点击上方蓝色字体关注我们，一起学安全！本文作者：PingPig（团队正式成员）本文字数：699阅读时长：2~3min声明：请勿用作违法用途，否则后果自负0x01 简介Oracle Coherence为...

02月28日184 views评论

阅读全文

oracle注入绕狗

经验分享Python读取Execl并操作Oracle且将结果写到Execl 很美妙

【CVE-2018-2894】WebLogic任意文件上传漏洞复现与分析

【漏洞预警】 Oracle MySQL Server拒绝服务漏洞(CVE-2022-21304)

【漏洞预警】Oracle Access Manager 未授权远程代码执行漏洞

【漏洞通告】Oracle Access Manager 未授权远程代码执行漏洞CVE-2021-35587

Weblogic任意文件读取和任意文件上传

【最新漏洞预警】CVE-2021–35587 Oracle Access Manager反序列化漏洞分析与命令回显构造

Oracle Access Manager Pre-Auth RCE（CVE-2021–35587 分析）

Oracle cve 2020-14644 分析利用以及回显思路(附工具下载

Oracle登陆状态码研究及代码实现

CVE-2020-2555：Oracle Coherence 反序列化RCE复现

在线咨询

微信