风行未来oracle,oracle 7月份更新CVE-2020-14645 复现&利用
简介
该漏洞针对gadget cve-2020-2555 绕过利用。
分析
com.tangosol.util.extractor.UniversalExtractor代码如下
public UniversalExtractor() {
this.m_sNameCanon = null;
}
public UniversalExtractor(String sName) {
this(sName, (Object[])null, 0);
}
public UniversalExtractor(String sName, Object[] aoParam) {
this(sName, aoParam, 0);
}
@JsonbCreator
public UniversalExtractor(@JsonbProperty("name") String sName, @JsonbProperty("params") Object[] aoParam, @JsonbProperty("target") int nTarget) {
this.m_sNameCanon = null;
azzert(sName != null);
if (aoParam != null && aoParam.length > 0 && !sName.endsWith("()")) {
throw new IllegalArgumentException("UniversalExtractor constructor: parameter sName[value:" + sName + "] must end with method suffix \"" + "()" + "\" when optional parameters provided");
} else {
this.m_sName = sName;
this.m_aoParam = aoParam;
this.m_nTarget = nTarget;
this.init();
}
}
public E extract(T oTarget) {
if (oTarget == null) {
return null;
} else {
TargetReflectionDescriptor targetPrev = this.m_cacheTarget;
try {
if (targetPrev != null && oTarget.getClass() == targetPrev.getTargetClass()) {
return targetPrev.isMap() ? ((Map)oTarget).get(this.getCanonicalName()) : targetPrev.getMethod().invoke(oTarget, this.m_aoParam);
} else {
return this.extractComplex(oTarget);
}
} catch (NullPointerException var4) {
throw new RuntimeException(this.suggestExtractFailureCause(oTarget.getClass()));
} catch (Exception var5) {
throw ensureRuntimeException(var5, oTarget.getClass().getName() + this + '(' + oTarget + ')');
}
}
}
从代码可以看出,与cve-2020-2555 类似
利用
只需要修改cve 2020-2555 gadget的最后一环为该类即可
后期有时间的话,可能会放出针对这次weblogic更新的利用工具
风行未来oracle,oracle 7月份更新CVE-2020-14645 复现&利用相关推荐
- oracle同时更新多列数据,ORACLE 11G 表联合更新多列
-- ORACLE 11G 表联合更新多列 update apps.SGD_ACTUAL_WIP_COST cst set (cst.ITEM_ID,cst.WIP_ENTITY_ID,cst.ST ...
- Oracle查询指定月份有多少天
0.码仙励志 学习必须如蜜蜂一样,采过许多花,这才能酿出蜜来. 1.Oracle查询指定月份有多少天 SELECT TO_CHAR(LAST_DAY(TO_DATE('2020-06','yyyy-M ...
- 重置游标oracle,Oracle游标的删除与更新实际操作步骤
以下的文章主要是介绍Oracle游标的删除与更新,我们都知道在PL/SQL中是可以使用UPDATE与DELETE语句来更新或者删除相关的数据行.显式Oracle游标只有在需要获得多行数据的情况下使用. ...
- oracle通过触发器自动更新表的修改时间
Oracle通过触发器自动更新表的修改时间 在mysql里,我们通常在创建表时会设置一个创建时间(create_time)和一个修改时间(update_time),然后给创建时间设置默认值CURREN ...
- Oracle多表关联更新
这里写目录标题 Oracle多表关联更新 一.最简单的形式-单表更新 二.两表(多表)关联update -- set为简单的数据(直接是值),且仅在where字句中的连接 三.两表(多表)关联upda ...
- Oracle 发布紧急 Java 更新,修复关键漏洞
日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377). 漏洞简介 Oracle之所以如此迅速地做出回应,是因为该漏洞能轻易被 ...
- oracle -- Oracle初始化参数详解
oracle -- Oracle初始化参数详解 Oracle数据库系统根据初始化参数文件init.ora中设置的参数来配置自身的启动,每个实例在启动之前,首先读取这些参数文件中设置的不同参数. Ora ...
- 手动升级oracle,ORACLE 10.2.0.1手动升级到10.2.0.4
ORACLE 10.2.0.1手动升级到10.2.0.4 1.解压zip包以及查看目录权限 p6810189_10204_Linux-x86-64.zip oracle@single-10g:/u01 ...
- 负载均衡设备oracle,Oracle RAC 服务器端联接负载均衡(Load Balance)
Oracle RAC 服务器端连接负载均衡(Load Balance) Oracle RAC服务器端的负载均衡是根据RAC中各节点的连接负荷数情况,将新的连接请求分配到负荷最小的节点上去.当数据库处于 ...
- 人力资源oracle,Oracle Connections
Oracle HCM推出新功能以增强员工体验 为了帮助组织吸引最佳人才并满足不断发展的员工期望,Oracle今天宣布了Oracle人力资本管理(HCM)云中的一系列新功能和机器学习功能.这些新增功能使 ...
最新文章
- webview 交互
- c++/c SM4加密解密算法代码实现
- 如何设置Winform控件的ClientRectangle
- Widget(桌面插件)
- c语言网络编程阻塞,c语言网络编程-设置非阻塞方式
- windows之如何刷新电脑DNS缓存
- tomcat默认连接数_Tomcat的默认连接器
- An internal error occurred during: Launching New_configuration.
- 使用 Python 为女神挑选口红 ,成功把女神拿下,你学会了吗
- Java日志记录最佳实践
- C-free在编写代码的过程中遇到方向键失灵,回车键失灵,换行失灵,但是可以正常输入的解决办法!!!!!
- 哪些事情瞬间暴露了你的贫穷?
- 运筹学基础及其matlab,【官方直发】 运筹学基础及其MATLAB应用
- PLC指令系统的介绍
- 多多自走棋服务器不稳定,多多自走棋突然宣布停服,数据将全部转移到腾讯服务器中...
- 手把手教学 | Jenkins安装与环境搭建,附细节图。百度也比不上我
- 杭电计算机线上复试,线上复试实锤?在线复试技巧拿走不谢!
- 【EXCEL VBA】自学心得
- 强化学习实践七:给Agent添加记忆功能
- CSU2020期中测试模拟题1 问题 B: 小帅要缴税
热门文章
- Building Fire Stations 39届亚洲赛牡丹江站B题
- 【Android 逆向】类加载器 ClassLoader ( 类加载器源码简介 | BaseDexClassLoader | DexClassLoader | PathClassLoader )
- 【Android 逆向】函数拦截原理 ( 通过修改 GOT 全局偏移表拦截函数 | 通过在实际被调用的函数中添加跳转代码实现函数拦截 )
- C语言 · 矩阵乘法
- 模块(序列化(jsonpickle)+XML+requests)
- 高效算法——E - 贪心-- 区间覆盖
- C#中对于float,double,decimal的误解
- HDU 3033 I love sneakers! (分组背包变形)
- 解决fstream不能打开带有中文路径文件的问题
- ASP.NET中常用的js代码