漏洞点在org.h2.util#getConnection方法
下载地址:https://github.com/h2database/h2database/releases/tag/version-1.4.197
漏洞如下:
启动H2后提交,其上方方法中参数driver就是Driver Class,参数2 url就是如下提交的JDBC URL
首先进行loadClass
java.sql.Driver.class.isAssignableFrom(d) false
javax.naming.Context.class.isAssignableFrom(d) true
最后就是进行实例化并调用lookup
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NjU0MjA0Ng==&mid=2247487487&idx=1&sn=b86c2a7cd44923df01bd1cc337461e31&chksm=ce48074ef93f8e580c2123f705c8bdb030a005a6c228835c43c65d3fe9b0158e22a3eefe6d70#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh