扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhub中对这个漏洞有一段描述: 1.4.198版本及以后的H2控制台中,添加了新的-ifNotExists选项,默认禁用远程数据库创建,这将导致攻击者必须找到一个已存在的H2数据库才能执行上述JDBC攻...
AI生成摘要 H2数据库Web控制台存在RCE漏洞,最早在2018年被提及。尽管官方在2019年发布补丁限制数据库创建,但攻击者仍可通过JDBC注入利用该漏洞。最终在2.1.210版本中修复了此问题。
