V
主页
【熟肉】真实场景中的JDBC漏洞利用新思路
发布人
原视频地址:https://www.youtube.com/watch?v=8Qyghv00vEQ 原作者B站视频地址:https://www.bilibili.com/video/BV18g4y1y79m/ PPT地址:http://i.blackhat.com/Asia-23/AS-23-Yuanzhen-A-new-attack-interface-in-Java.pdf 《Make JDBC Attacks Brilliant Again 番外篇》:https://tttang.com/archive/1462/ 《Deserial_Sink_With_JDBC》:https://github.com/luelueking/Deserial_Sink_With_JDBC 《DubheCTF2024 wp》:https://unk.org.cn/2024/03/19/DubheCTF2024/ 《DubheCTF 2024 –Javolution》:https://zer0peach.github.io/2024/03/18/Javolution/ 这个视频是关于JDBC漏洞利用的新思路的演讲。 演讲者介绍:徐元振(pyn3rd)作为主讲人,他的合作者Peter因家庭原因未能出席。 议程概览:演讲从滥用连接资源开始,涉及JDBC和JNDI的基本概念。 JDBC与JNDI:JDBC是Java应用程序中用于数据库通信的关键组件,而JNDI提供命名和目录服务。 JDBC属性发现:在分析多种JDBC驱动源代码后,发现了一些可以用来创建JNDI连接的有趣属性。 概念验证(POC):尝试构建POC来触发JNDI注入攻击,但最初未成功。 深入代码分析:通过审查源代码中的关键部分,发现了与远程代码执行相关的search方法。 日志文件写入:发现许多JDBC驱动支持将trace日志写入文件,甚至允许自定义日志文件扩展名。 WebLogic服务器攻击:通过EL表达式绕过URL decode异常,实现在WebLogic服务器中植入后门Web Shell。 内存Web Shell:讨论了如何将不可察觉的内存Web Shell注入WebLogic服务器。 词法语法兼容性问题:探讨了MySQL JDBC驱动程序中的setBlob方法,以及如何利用GBK字符集进行宽字节注入。 初始化类中的潜在漏洞:在IBM JDBC驱动中发现了一个特殊属性pluginClassName,可能导致远程代码执行。 JNI利用:通过JNI加载库,利用UnixSystem类加载恶意库,触发远程代码执行。 Google Cloud Spanner JDBC驱动:分析了未经检查的参数"CredentialsProvider",发现可回显SSRF漏洞。 Apache Calcite Avatica JDBC驱动:在渗透测试期间发现问题,并被分配了CVE编号。 Snowflake JDBC驱动:研究了基于浏览器的SSO集成相关的漏洞,发现命令注入风险。 Teradata JDBC驱动程序:探讨了基于浏览器的SSO实现,以及如何利用Runtime.exec方法执行命令。 绕过Java反射限制:分享了在高版本Java中绕过反射限制的技巧,特别是在使用Teradata JDBC驱动时。 防护措施建议:提出了增强防护的建议,包括设定JDBC属性白名单、沙盒隔离JDBC操作、定期审查配置、保持JDBC驱动更新等。
打开封面
下载高清视频
观看高清视频
视频下载器
【熟肉】利用CodeQL挖掘Java反序列化gadget链
【熟肉】FastJson 反序列化漏洞及在区块链应用中的渗透利用
【熟肉】静态分析工具Joern原理分析及0Day漏洞挖掘
【熟肉】实战利用RESTler进行API Fuzzing挖掘漏洞
从入门到入狱!将自费2W多买的游戏外挂客教程,整整300集,现分享给大家(包含网络安全,渗透测试,信息安全,web安全,漏洞挖掘,CTF,黑客攻防)
CNVD大佬带你7天从0-1学会SRC漏洞挖掘,从Burp suite安装使用到漏洞挖掘实战,存下吧,别再盲目自学了!
【熟肉】黑客人物访谈:高危严重漏洞挖掘方法论以及安全行业心路历程
【熟肉】从Java到C语言的漏洞链:解析差异下的指令注入和Use-After-Free利用
【熟肉】攻击 .NET 反序列化 - Alvaro Muñoz(pwntester)
【熟肉】Chromium客户端应用安全:Electron客户端漏洞挖掘到V8 32位通用UAF利用
【熟肉】.NET反序列化漏洞中的序列化Gadget利用新思路
【熟肉】手把手教你使用CodeQL挖掘Apache Dubbo RCE漏洞
真实可刑!破解一切密码!10分钟教你如何破解WIFI密码_压缩包密码_网站账密_入侵控制电脑_盗取社交账号_0元支付漏洞...
【熟肉】深入浅出之静态分析入门指南
【从入门到入狱】暗网黑客教程1300集,全程干货无废话!只要你敢学我就敢教!网络安全|kali破解|web安全|渗透测试+学习笔记+零基础入门网络安全
【从入门到入狱】1000集暗网黑客技术教程,只要你敢学我就敢发!学完黑掉黄色赌博网站
【熟肉】静态分析生成PHP调用图以删除无用代码消解潜在漏洞
x64dbg脚本编程逆向工程 - x64dbg Script Programming For Reverse Engineering
【从入门到入狱】1400集暗网黑客教程,只要你敢学我就敢教!零基础学习网络安全/渗透测试/web安全/信息安全/漏洞挖掘/kali渗透
【熟肉】反向Fuzz:如何大规模挖掘配置不当导致的“影子漏洞 ”
【已成功上岸!】如何逼自己一个月学会网络安全教程!学完即可就业~网络安全入门 零基础(web安全/黑客技术/kali/漏洞挖掘/渗透测试)
【BCS2022】探索JNDI攻击
2024年B站最详细的SQL注入教程,零基础从入门到精通,学会即可参加国家级HW行动!
【熟肉】攻击者视角:黑入阿里云内部Kubernetes环境洞察其安全性
【熟肉】RASP中的Java Agent原理以及其绕过和防御手法
【熟肉】Joern开发者带你深入Java反序列化链以及其结合静态分析的挖掘思路
看完学不会我退出红客圈!中国红客技术需要有人传承下去,整整1500集不怕你学不会!零基础入门网络安全/漏洞挖掘/渗透测试/kali渗透/黑客技术/红客教程
【中国红客技术】B站最系统的红客教程,全程干货无废话,整整1200集看完还学不会,我退出安全圈!(网络安全入门零基础|红客教学|渗透测试|kali教程)
看完学不会我退出红客圈!中国红客技术需要有人传承下去,整整1500集不怕你学不会!零基础入门网络安全/漏洞挖掘/渗透测试/kali渗透/黑客技术/红客教程
5-鉴权安全问题审计《JAVA代码审计实战》
Struts2请求流程与S2-066漏洞深入分析
【附工具源码】原来破解WiFi密码这么简单,免费连接WiFi,用Kali轻松破解WiFi密码!!!
【熟肉】ODDFuzz-基于程序分析和Fuzz融合的Java反序列化漏洞挖掘技术
【BCS2022】源代码静态分析检测工具技术原理
【熟肉】探索CodeQL底层细节并添加二进制分析和调试器功能
【第一集就很刑】暗网黑客教程 | 网络安全/渗透测试/kali破解/kali linux/漏洞挖掘/doos攻击/信息安全/学习笔记/网络安全工程师/web安全
【BCS2021】原生安全之Java RPC序列化协议破解
【BCS2022】静态分析源代码表示形式和一些新兴分析技术的概述
【BCS2022】 HDiff: 基于HTTP RFC挖掘语义岐义漏洞的半自动框架
【熟肉】如何赚走203,000美元:利用沙箱逃逸和路径遍历攻破Azure HealthBot
