H2数据库是一个开源的关系型数据库。
H2是一个采用java语言编写的嵌入式数据库引擎,只是一个类库(即只有一个 jar 文件),可以直接嵌入到应用项目中,不受平台的限制。
下面这个是CVE信息
首先需要下载一个H2,然后直接启动,启动页面如下
这里我们使用典型的javax.naming.InitialContext JNDI进行测试:具体的JNDI可参考Java代码审计——Fastjson < 24 反序列
点击连接或者测试连接之后即可触发。
doGet
processReques
process
login
getConnection
首先来看数据包:
根据数据包可以从拦截器开始分析:
这里跟进到processReques
可以看到后缀.do的会先走到这里
接着根据login.do走到login方法
在login 方法中会调用getConnection
接着会调用getConnection
接着这里可以看到首先会拿到参数1的类,然后调用lookup方法从而触发JNDI。
以上
