IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / 数据库

扒一扒h2database远程代码执行

离别歌 2026-06-03 09:03:23 累计浏览 55 次
本机暂存
标签 H2 JDBC SnakeYAML

前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhub中对这个漏洞有一段描述:

1.4.198版本及以后的H2控制台中,添加了新的-ifNotExists选项,默认禁用远程数据库创建,这将导致攻击者必须找到一个已存在的H2数据库才能执行上述JDBC攻...

同分类推荐文章

  1. 达梦数据库redo异常强制拉库 (2026-06-28 13:37:46)
  2. dd破坏包含50多个pdb的asm 磁盘组恢复 (2026-06-27 22:00:11)
  3. 使用deepseek进行Oracle恢复,引起重大故障 (2026-06-22 10:56:00)

查看更多 数据库 文章 →

建议继续学习

  1. 详解JDBC与Hibernate区别 (累计阅读 4,807)
  2. Java的那些事儿 (累计阅读 3,882)
  3. 异构数据库复制解决方案-HVR (累计阅读 3,340)
  4. CMDBA战报之Part1 (累计阅读 2,484)
  5. Oracle JDBC中的语句缓存 (累计阅读 2,439)
  6. (H2与HBase)面向行or面向列的存储模型? (累计阅读 2,284)
  7. 从HertzBeat聊聊SnakeYAML反序列化 (累计阅读 58)