0x01产品简介金蝶Apusic应用服务器是一款企业级应用服务器，支持JavaEE技术，适用于各种商业环境。0x02漏洞概述由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向loadTree接口执行JNDI注入，造成远程代码执行漏洞。利用该漏洞需低版本JDK。（漏洞比较旧，8月份补丁已出，金蝶EAS也存在类似漏洞，只是路径不一样）0x03影响范围影响版本金蝶Apusic应用服务器不受影响版本金蝶Apusic应用服务器>V9.0SP70x04复现环境FOFA：app="Apusic应用服务器"0x05漏洞复现PoCPOST/admin//protect/jndi/loadTreeHTT

系列简介：漏洞真实影响分析是墨菲安全实验室针对热点漏洞的分析系列文章，帮助企业开发者和安全从业者理清漏洞影响面、梳理真实影响场景，提升安全应急响应和漏洞治理工作效率。漏洞概述ApacheKafkaConnect服务在2.3.0至3.3.2版本中，由于连接时支持使用基于JNDI认证的SASLJAAS配置，导致配置在被攻击者可控的情况下，可能通过JNDI注入执行任意代码。此漏洞不影响Kafkaserver(broker)，KafkaConnect服务通常用于在云平台中提供Kafka数据迁移、数据同步的管道能力，其默认HTTPAPI开放于8083端口。因此建议对基于KafkaConnect提供的Ka

ApacheKafkaClientsJndiInjection漏洞描述ApacheKafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。KafkaConnect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS配置和SASL协议的任意Kafka客户端，对KafkaConnectworker创建或修改连接器时，通过构造特殊的配置，进行JNDI注入来实现远程代码执行。影响范围2.4.0前置知识Kafka是什么Kafka是一个开源的分布式消息系统，Kafka可以处理大量的消息和数据流，具有高吞吐量、低延迟、可扩展性等特点。它

目录基础知识：漏洞利用的两种方式:靶场环境说明反弹shell准备反弹shell执行在FastJson组件1.2.24及之前版本存在远程代码执行漏洞（CVE-2017-18349）。基础知识：Fastjson是阿里巴巴公司开发的一个Java语言编写的高性能的JSON处理器。它采用一种“假定有序快速匹配”的算法，号称是目前Java语言中最快的JSON库。Fastjson接口简单易用，已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。它提供两个主要接口toJSONString()和parseObject()进行序列化和反序列化。漏洞利用的两种方式:基于Templa

我正在开发一个Jee7项目，我想使用mongoDB作为后端数据库。我的jee7应用程序将在Glassfish4上运行。我希望使用Glassfish4管理控制台来配置我的mongoDBjdbc连接池等。但是Glassfish4没有在其支持的数据库驱动供应商列表中列出mongoDB这是否意味着您不以与DB2或MySQL相同的方式配置mongoDB？我可以使用EJB单例配置mongoDB，但感觉不正确。 最佳答案 我认为没有writingyourownresourceadapter是行不通的.首先，mongodb是不可事务的，所以它不需要

我正在尝试使用CDI为wildfly8注入(inject)jndi资源。为此，我想使用在https://github.com/juanlmelo/mongo-jndi-plugin/中开发的自定义jnidfactory。问题是由于我对wildfly的了解有限，我不知道以下内容。1)如何在wildfly中激活/附加这个jndifactory，当然我可以在启动时创建一个对象并以编程方式为其分配一个jndi名称，但想探索wildfly的自定义工厂功能2)设置对象工厂所需的uri属性的最佳实践，我假设在工厂内部使用System.getProperty就足够了，因为每个安装的DBuri都是不同的

我正在尝试通过TomcatJNDI资源建立与我的数据库的连接。今天看了很多文章，似乎找不到答案。在我的server.xml中我有:.....在我的网络服务中，我尝试通过以下方式访问资源:InitialContextctx=newInitialContext();DataSourcedata=(DataSource)ctx.lookup("java:comp/env/jdbc/MyDB");Connectionconn=data.getConnection();当我运行代码时，出现以下异常:Nov2,20111:06:20PMcom.sun.jersey.spi.container.Co

这个问题已经被问过很多次了，但还是没有解决我的问题。主机操作系统是Fedora17Tomcat包tomcat-7.0.27-2.fc17.noarch这是我的$CATALINA_HOME/logs/catalina.out[DEBUG]:Failedtoestablishconnectionwithdatastoreorg.apache.tomcat.dbcp.dbcp.SQLNestedException:CannotcreateJDBCdriverofclass''forconnectURL'null'atorg.apache.tomcat.dbcp.dbcp.BasicDataS

大多数JNDI、mysql5.6和tomcat7的例子都在DataSource.groovy中定义了这个:dataSource{pooled=truedriverClassName="com.mysql.jdbc.Driver"dialect='org.hibernate.dialect.MySQL5InnoDBDialect'}environments:production{dataSource{dbCreate="update"jndiName="java:comp/env/myDatasourceName}}在tomcat的conf/context.xml中:WEB-INF/we

我正在尝试在Tomcat7中配置连接池。这是代码:server.xml的一部分:web.xml配置:SampleJNDIDataSourceresourcereferencejdbc/testDataSourcejava.sql.DatSourceContainer从jsp页面访问:ContextinitialContext=newInitialContext();ContextenvContext=(Context)initialContext.lookup("java:/comp/env");conn=(Connection)envContext.lookup("jdbc/test