扒一扒h2database远程代码执行

离别歌 2026-06-03 09:03:23 累计浏览 3 次

本机暂存

标签 H2 JDBC SnakeYAML

内容概览

这篇文章从之前一篇讨论JDBC注入和SnakeYAML反序列化的文章引入，深入剖析了H2数据库控制台的一个远程代码执行漏洞。核心在于，自1.4.198版本起，H2默认启用了`-ifNotExists`选项，禁止远程创建新数据库，这确实提升了安全门槛。

作者指出，这意味着攻击者不能再随意创建恶意数据库，而必须找到一个系统中已存在的H2数据库实例作为跳板。但这并非绝对的安全防线。文章进一步探讨了在此限制下，漏洞利用链如何通过其他方式（如结合应用已有的功能或配置）来达成RCE，增加了攻击的现实复杂度。

它不仅仅是复述一个漏洞，更像是在技术演进的背景下，重新评估一个经典攻击面的可行性与局限性。对于关注Java生态安全的开发者来说，理解这种防御机制升级如何改变攻防博弈，比单纯知道漏洞存在更有价值。

前两天在《Java利用无外网（上）：从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE，我曾在Vulhub中对这个漏洞有一段描述：

1.4.198版本及以后的H2控制台中，添加了新的-ifNotExists选项，默认禁用远程数据库创建，这将导致攻击者必须找到一个已存在的H2数据库才能执行上述JDBC攻...

建议继续学习

详解JDBC与Hibernate区别（累计阅读 4,740）
Java的那些事儿（累计阅读 3,820）
异构数据库复制解决方案-HVR （累计阅读 3,283）
CMDBA战报之Part1 （累计阅读 2,441）
Oracle JDBC中的语句缓存（累计阅读 2,381）
(H2与HBase)面向行or面向列的存储模型? （累计阅读 2,180）
从HertzBeat聊聊SnakeYAML反序列化（累计阅读 3）