h2-database-web-console-unauthorized-access: H2 Database Web Console Unauthorized Access

漏洞描述

PoC代码[已公开]

id: h2-database-web-console-unauthorized-access

info:
    name: H2 Database Web Console Unauthorized Access
    author: jujumanman (https://github.com/jujumanman)
    severity: high
    verified: true
    description: 'fofa: H2-Console'

rules:
    r0:
        request:
            method: GET
            path: /h2-console
            follow_redirects: true
        expression: response.status == 200 && response.body.bcontains(b"Welcome to H2")
        output:
            search: '"location.href = ''(?P<token>.+?)''".bsubmatch(response.body)'
            token: search["token"]
    r1:
        request:
            method: GET
            path: /h2-console/{{token}}
        expression: response.status == 200 && response.body.bcontains(b"Generic H2")
expression: r0() && r1()

相关漏洞推荐

• H2 Database 远程代码执行漏洞 无POC

  2022-02-08 | H2 Database
  H2database是一个用 Java 编写的可嵌入 Rdbms。 H2database 存在安全漏洞，该漏洞源于H2数据库的getConnection方法以驱动的类名和数据库的URL作为参数。攻击者...

• H2 database Console login.jsp 未授权访问 无POC

  2021-11-15 | H2 database Console
  h2 database 是一个开源免费的Java SQL数据库，自带一个Web管理页面，可以进行JNDI注入攻击，最终通过远程加载恶意exp进行权限控制。

• springboot-h2-db-rce: Spring Boot H2 Database RCE POC

  2025-09-01 | springboot-h2-db-rce
  shodan-query: http.favicon.hash:116323821

• SpringBoot h2 database 远程命令执行 无POC

  2023-12-21 10:43:24 | SpringBoot
  Actuator是Spring Boot提供的服务监控和管理中间件，当 /env、/refresh 端点允许POST方式进行访问，且目标使用 com.h2database.h2 时存在远程命令执行漏洞...

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...