admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-05-28 17:20:38 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/H2DB/H2dbconsole未授权访问.md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.3 KiB
Raw Blame History

H2db console 未授权访问

一、漏洞简介

H2 database是一款Java内存数据库多用于单元测试。H2 database自带一个Web管理页面在Spirng开发中如果我们设置如下选项即可允许外部用户访问Web管理页面且没有鉴权

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true
利用这个管理页面我们可以进行JNDI注入攻击进而在目标环境下执行任意命令。

二、影响版本

  • H2db console

三、资产测绘

  • hunterweb.title="H2 Console"
  • 特征

1698938977757-5a84b3ed-9af6-4a39-9192-0a640c403137.png

四、漏洞复现

点击连接直接登陆

1698939747766-ce382cf1-fd30-4072-a243-d056254aa53c.png

1698939773633-8e03f70c-e23b-4740-8f8e-040bd0a3bafd.png

可执行sql命令

1698939824783-9a31e347-1b96-4a4c-ada7-f5f33758d27d.png

更新: 2024-02-29 23:57:33
原文: https://www.yuque.com/xiaokp7/ocvun2/tvx8qos5yau1kggz