Sangfor华东天勇战队:h2数据库console命令执行( CVE-2021-42392 漏洞)

原创 已于 2023-06-29 11:51:28 修改 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #java #安全

于 2023-06-26 09:59:25 首次发布
文章详细描述了H2Console在特定版本中存在的JNDI注入漏洞,如何通过输入恶意链接实现远程命令执行。作者使用了1.7版JDK进行复现,并分析了漏洞发生的具体位置在org.h2.util.JdbcUtils类中的getConnection方法,通过源码调试追踪了漏洞触发的调用栈过程。

漏洞版本

1.1.100 <= H2 Console <= 2.0.204

漏洞复现

此处复现版本1.4.197
启动项目如下
在这里插入图片描述

在Driver Class中输入javax.naming.InitialContext
在JDBCURL中输入jndi注入恶意链接
在这里插入图片描述
生成链接命令:

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C calc
最低0.47元/天 解锁文章
番茄酱料
关注
SANGFOR-AC-SG-v6.0-2015年度渠道初级认证培训11-上网加速与代理
07-01
SANGFOR-AC-SG-v6.0-2015年度渠道初级认证培训涵盖了现代企业网络管理中的重要议题,包括上网加速与代理配置两个核心部分。在网络带宽资源有限的背景下,上网加速显得尤为重要,其核心功能是通过缓存机制来避免内网...
H2 Database Console未授权访问漏洞复现+利用
0xSec
04-08 2459
H2 database是一款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。
Goby漏洞更新|H2 Database 数据库 login.do 文件远程代码执行漏洞 (CVE-2021-42392)
m0_46699477的博客
04-07 601
H2 database是一款Java内存数据库,多用于单元测试。H2-Database Web管理页面存在未授权远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
新后端漏洞(上)- H2 Database Console 未授权访问
最新发布
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
09-05 407
H2数据库Web管理页面存在JNDI注入漏洞,当配置spring.h2.console.enabled=true且web-allow-others=true时,攻击者可利用无鉴权的Web界面实施攻击。通过构造恶意JNDI请求(如使用org.apache.naming.factory.BeanFactory结合EL表达式),可在目标服务器执行任意命令(如触发nslookup或写入文件)。
【实战系列4】H2 Database Console未授权访问/命令执行漏洞到msf内网提权渗透
04-13 1835
通过H2Database Console命令执行漏洞,结合windows的powershell反弹shell,再利用msf提权并开启rdp服务,在管理员修改了默认的rdp端口3389的情况下,利用命令找到真正的rdp服务端口,远程连接控制目标主机。
H2 Database Console未授权访问漏洞封堵
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
07-05 1017
H2 Database Console未授权访问,默认情况下自动创建不存在的数据库,从而导致未授权访问。网络上能搜到各种未授权访问的教程,但是它怎么封堵呢?
Java代码审计——H2 Rce CVE-2021-42392
王嘟嘟的博客
01-11 3278
0x00 前言 H2数据库是一个开源的关系型数据库。 H2是一个采用java语言编写的嵌入式数据库引擎,只是一个类库(即只有一个 jar 文件),可以直接嵌入到应用项目中,不受平台的限制。 下面这个是CVE信息 0x01 漏洞复现 首先需要下载一个H2,然后直接启动,启动页面如下 这里我们使用典型的javax.naming.InitialContext JNDI进行测试:具体的JNDI可参考Java代码审计——Fastjson < 24 反序列 点击连接或者测试连接之后即可触发。 0x02 调用链
H2db console 未授权访问RCE 漏洞复现+利用(CVE-2022-23221)
0xSec
02-21 4126
H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞,在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。
Sangfor华东战队:jeecg-boot登录分析
bring_coco的博客
06-26 1167
这里checkcode取值为空,这是为什么呢,是因为redisUtil中没有获得,登录的时候会存到redis中,不可能获得不了,是因为超过了60s,redis中自动清除了key,那么这也就限制了登录的时间,一定程度防止了中间人攻击。这种加密方式具体算法我们不清楚,但是加密方法PasswordUtil.encrypt传入了三个参数用户名,密码,盐值,用户名密码都是登录处获得的,盐值是从数据库中拿到的,这里明显就是用户登录框输入账号密码,然后进行加密,与mysql数据库中的值进行比对。那么我们快速操作一次。
Sangfor华东战队:某咖啡还原密钥
bring_coco的博客
06-26 352
有很多子函数,我们先来看aes128_enc_wb_coff,aes128_enc_wb_xlc看看有没有走这里,老样子,还是先Interceptor.attach看看。原理:需要在倒数后两轮找的一个区间内,找的一个完整的地方插入,也就是第9轮,找的一个子函数,也就是wbShiftRows()进行故障的注入。多出来一块内容,前面是一样的,后面的是多出来的,pkcs7,前面填满了就会填充后面,填充进去会计算,那么我们还原的密钥是正确的。这里我们先要验证模式,虽然它写的是ecb命名,很有可能是欺骗我们。
Sangfor华东战队:AspectJWeaver反序列化利用链
bring_coco的博客
06-26 389
因为只要能触发SimpleCache$StoreableCachingMap的put方法就能执行文件写入操作,CommonCollections中的LazyMap的get方法中存在put方法的调用。可以看到用的内部类,且是私有方法,两个参数分别为String和int类型,所以反射调用的时候需要。可以看到生成了611.txt文件,并且写入了内容。可以看到key代表文件名,value代表文件内容。然后实例化,就可以调用其put方法了,如下。那么我们看看我们调用的哪个函数写入的。为什么要用到CC链呢?
sangfor EDR漏洞(CNVD-2020-46552复现
bigblue00的博客
09-06 4777
声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!! 深信服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19 本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段) 登录EDR账号:root 密码:edr@sangfor 查看ip 复现过程 1、任意用户登录 payload: https://ip地址/ui/login.php?user=任意用户名 例:ht
h2-console: Example Using the H2 Console with JBoss
jvisualvm
01-06 349
首先参考以下链接查看h2-console的相关说明和配置 http://www.jboss.org/jdf/quickstarts/jboss-as-quickstart/h2-console/   接着进入https://github.com/jboss-jdf/jboss-as-quickstart/tree/jdf-2.0.0.Final 或者通过git clone git://g...
Spring Boot 使用 H2 数据库的控制台(Console
热门推荐
HONEY MOOSE
04-05 1万+
如果你希望在 Spring Boot 启用 H2 数据库的话,这篇文章适合你进行了解。 概述 在这个指南中,我们将会考虑如何在 Spring Boot 中使用 H2 数据库。 与其他数据库相似,Spring Boot 生态系统中能够完全支持 H2 数据库 依赖(Dependencies) 让我们首先需要定义 H2 数据库依赖:https://search.maven.org/searc...
H2数据库被爆类log4j漏洞
IT枫斗者的博客
01-21 1541
在H2Database Console中,研究人员发现了类似log4j的安全漏洞。 H2Java编写的关系数据库,可以嵌入Java应用程序,也可以作为单独的数据库服务器运行。JFrog安全研究人员在H2数据库中发现了一个基于JNDI的漏洞CVE编号为CVE-2021-42392。这个漏洞是一个,根本原因类似于ApacheLog4j。
H2 Database Console 未授权访问复现
不想当脚本小子的脚本小子
01-27 1779
漏洞概述: H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权: spring.h2.console.enabled=true spring.h2.console.settings.web-allow-others=true 利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。 环境搭建 使用vulhub来安装环境 进入h2
SpringBoot集成h2-console
u012548016的博客
05-13 402
有些项目处于运维需要,期望可以通过浏览器访问数据,因此通过调研,发现h2-console很容易满足要求。
深入分析H2数据库控制台中无需身份验证的RCE漏洞
HBohan的博客
01-20 2795
H2是一个非常流行的开源Java SQL数据库,提供一个轻量级的内存解决方案,使得用户无需将数据存储在磁盘上。这使得它成为各种项目的首选数据存储解决方案:从Spring Boot等网络平台到ThingWorks等物联网平台。而com.h2database:h2包则是最流行的50个Maven包之一,具有近7000个工件依赖项。
JAVA H2 console 配置
weixin_34192993的博客
06-22 860
打开应用H2 console 页面 ,增加下面红色部分 <!-- h2控制台配置开始,生产环境中请屏蔽 --> <servlet> <servlet-name>H2Console</servlet-name> <servlet-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值