H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）

7月前作者：OidBoy_G 分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1、产品简介

H2是Thomas Mueller提供的一个开源的、纯java实现的关系数据库。H2的主要特点是：非常快，开源，JDBC API；嵌入式和服务器模式；内存数据库；基于浏览器的控制台应用程序。

2、漏洞概述

H2 数据库控制台中的另一个未经身份验证的 RCE 漏洞，在 v2.1.210+ 中修复。2.1.210 之前的 H2 控制台允许远程攻击者通过包含 IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;INIT=RUNSCRIPT 子字符串的 jdbc:h2:mem JDBC URL 执行任意代码。

3、影响范围

1.1.100 <=H2 Console <=2.0.204

4、复现环境

Vulfocus在线靶场环境

H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）,漏洞复现,数据库,安全,网络安全

5、漏洞复现

开启靶场环境，访问8082端口，可以看到H2db的控制台

H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）,漏洞复现,数据库,安全,网络安全利用点主要是JDBC URL

未授权POC如下：

jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\

观察已公开的POC,在原文章来源地址https://www.toymoban.com/news/detail-623161.html

到了这里，关于H2db console 未授权访问RCE 漏洞复现+利用（CVE-2022-23221）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

springboot未授权漏洞(漏洞复现Springboot未授权访问及修复)

Actuator 的核心是端点 Endpoint，它用来监视应用程序及交互，spring-boot-actuator 中已经内置了非常多的Endpoint（health、info、beans、metrics、httptrace、shutdown等等），同时也允许我们自己扩展自己的Endpoints。每个 Endpoint 都可以启用和禁用。要远程访问 Endpoint，还必须通过 JMX 或 HTTP 进

2024年02月05日
浏览(37)
漏洞复现 - - - Springboot未授权访问

目录一，未授权访问是什么？二，Actuator介绍三，怎么进行漏洞发现呢？四，实验环境五，漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 3.利用反序列化进行getshell 1.启动脚本 2.开启监听 3.使用bp抓取一个/env的包 4.修改POST数据未授权

2024年01月20日
浏览(33)
Druid未授权访问漏洞复现

Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池。Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问漏洞。 1、通过目录扫描或手工输入路径http://www.xxxx.com/druid/index.html，发现存在Druid 未授权访

2024年02月11日
浏览(34)
【Elasticsearch 未授权访问漏洞复现】

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权

2024年02月05日
浏览(42)
Redis未授权访问漏洞搭建复现

今天我们来学习一下什么是Redis未授权访问漏洞，以及各种利用方法。文章目录一、什么是Redis未授权访问漏洞二、 Redis环境搭建三、漏洞利用四、漏洞总结五、漏洞防护 Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访

2024年02月06日
浏览(39)
漏洞复现 || Hadoop未授权访问反弹Shell漏洞

技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或

2024年02月16日
浏览(31)
Springboot Actuator未授权访问漏洞复现

更新时间：2022.07.20 Spring Boot Actuator 模块提供了生产级别的功能，比如健康检查，审计，指标收集，HTTP 跟踪等，帮助监控和管理Spring Boot 应用。这个模块是一个采集应用内部信息暴露给外部的模块，上述的功能都可以通过HTTP 和 JMX 访问。（来源：https://mp.weixin.qq.com/s/qY-hBSa

2023年04月16日
浏览(28)
Hadoop未授权访问 getshell——漏洞复现

Hadoop未授权访问漏洞介绍 Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害

2024年04月16日
浏览(38)
【vulhub漏洞复现】redis 4-unacc 未授权访问漏洞

影响版本 Redis 2.x，3.x，4.x，5.x Redis默认情况下，会绑定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在这个模式下，非绑定IP或者没有配置密码访问时都会报错)，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源ip访问等等，这样将会将Redis服务暴

2023年04月25日
浏览(30)
【漏洞复现】StarRocks MPP数据库未授权访问漏洞

StarRocks 是一个MPP数据库，具备水平在线扩缩容，金融级高可用，兼容 MySQL 5.7 协议和 MySQL 生态，提供全面向量化引擎与多种数据源联邦查询等重要特性。StarRocks 致力于在全场景 OLAP 业务上为用户提供统一的解决方案，适用于对性能，实时性，并发能力和灵活性有

2024年01月17日
浏览(58)