Oracle Java SE 任意代码执行漏洞加固目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: &nbs...
09月08日安全文章137 views评论java
代码执行
Oracle数据库手工注入详解
Oracle 数据库系统,是美国ORACLE公司(甲骨文)提供的以分布式数据库为核心的一组软件产品。是目前世界上使用最为广泛的,数据库管理系统。那么对于这么一款大型数据库,我们如何来进行手工的注入呢?...
08月20日109 views评论oracle
数据库
oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧
【第12周】编写油猴脚本,实现自动登录下载Oracle产品
研究Java漏洞的爱好者,不免要经常去Oracle官网下载各种版本的Java JDK,Weblogic等。我们都知道,Oracle相关产品是需要登录才能下载的。这就意味着你要注册个账号,并且每次下载都...
08月06日110 views评论oracle
下载
Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析
几个月前,我有幸参与几个Oracle PeopleSoft建设项目的安全审计,审计对象主要为PeopleSoft系列的人力资源管理系统(HRMS)和开发工具包(PeopleTool)。纵观网上关于Pe...
07月29日254 views评论代码执行
漏洞
渗透Oracle 11g
一. 漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影...
07月27日280 views评论oracle
渗透
WebLogic Server 高危安全漏洞风险提示 (4月)
漏洞公告2021年4月20日,Oracle官方发布了2021年4月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及HTTP、IIOP、T3协议包括远程代码...
07月26日52 views评论cve
oracle
Oracle发布2021年7月的安全公告
安全公告编号:CNTA-2021-00242021年7月20日,Oracle发布了2021年7月份的安全更新,修复了其多款产品存在的342个安全漏洞。受影响的产品包括:Oracle Database ...
07月21日安全新闻61 views评论cnta
oracle
看了这个,谁还怕Oracle注入?(有彩蛋)
作者:_清心https://www.secquan.org/Prime/1069599文章虽公开,转载请保留作者和出处,需全文转载请留言仅供技术交流,勿做非法用途花了很多时间整理了自己做了下oracl...
07月21日217 views评论oracle
注入
oracle攻防科普文:渗透oracle11g
关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子 一. 漏洞概要漏洞描述: Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSI...
07月20日87 views评论java
oracle
2021-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-042101报告来源:360CERT报告作者:360CERT更新日期:2021-04-211 事件简述2021年04月21日,360CE...
07月17日71 views评论安全
漏洞
linux下使用Oracle常用命令
进入Oracle用户1su - oracle以dba身份进入sql语句1sqlplus / as sysdba启动数据库相关命令启动数据库1startup启动监听(关闭监听的命令lsnrctl sto...
07月12日59 views评论oracle
sql
47