CVE 2012 0507 分析

最新推荐文章于 2024-05-17 10:00:44 发布
最新推荐文章于 2024-05-17 10:00:44 发布
阅读量663 收藏
点赞数 1
分类专栏: java hacker 文章标签: java 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84368813
版权

0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java

 

这里就是javacve 2012 0507poc所在了,大部分网上流传的基本上都基于这里,而且大家要注意这个poc的攻击模块并没有在其中写出来,所以直接运行是没有结果的。

 

 

 

0x02 这个poc之所以出名估计和inbreak的七次打新浪云关系很大,当然这个poc也引发了一波网上的java挂马热潮。其实在一般应用中,大部分人都意识不到java存在一个Security Manager 的保护机制,在实际使用中我们无论在写jsp还是java的本地软件时,很少有人会去配置这个Security Manager(ps:我反正没见过….

最低0.47元/天 解锁文章
wcf1987
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cve2012-0507 简单分析
爱杀之爪的矩阵
04-17 1464
Cve2012-0507分析   影响版本 Jre update 30 before     触发漏洞代码   public class Exploit extends Applet {   publicvoid init()   {     try     { //manually constructing aserialized object        by
[JAVA安全]CVE-2022-33980命令执行漏洞分析
snowlyzz的博客
01-11 1833
JAVA CVE-2022-33980命令执行漏洞分析
JAVA沙箱安全总结
个人积累
01-11 2052
1.概述  本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过。 Java从JDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱
探索JavaCVE漏洞 :解析与防护
最新发布
fudaihb的博客
05-17 1053
在现代软件开发中,安全性是一个重要且不可忽视的问题。特别是对于Java这样广泛应用的编程语言,了解其潜在的安全漏洞是非常关键的。CVE(Common Vulnerabilities and Exposures,公共漏洞与披露)是一个广泛用于披露和记录软件安全漏洞的系统。本篇博客将深入探讨Java中的CVE漏洞,理解这些漏洞的形成原因,并提供有效的防护策略。
Java当中更改源码/修复CVE-2016-1000027漏洞分析
山路曲折盘旋,但毕竟朝着顶峰延伸
08-03 5157
以spring-web这个包为例.本质上来说就是创建一个和HttpInvokerServiceExporter.class内容相同的HttpInvokerServiceExporter.java的文件,然后在handleRequest中去除那段多余的代码,然后将HttpInvokerServiceExporter.java文件生成一个新的.class文件,然后将新的.class文件替换到原来的spring-web的原jar包中;​ 漏洞版本:spring-web
java沙箱安全_JAVA沙箱安全总结
weixin_32312913的博客
02-16 234
1.概述本文介绍了JAVA虚拟机一些安全基础,第四节介绍了两个非常著名的JAVA 0day,分析cve-2012-0507 漏洞原理和jdk1.70day漏洞,这两个漏洞被广泛应用于浏览器挂马。第五节介绍了java大牛lxlzx对新浪云平台SAE的五次绕过。Java从JDK 1.0开始实现了一套沙箱环境,主要应用于Applet,使远程的非可信代码只能在受限的环境下执行。Java沙箱 安全建立在 ...
cve-2012-0158分析笔记
12-30
很好的一个cve分析笔记,值得学习,分享给大家,望对大家有帮助,互相共勉。
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
Oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip 是一个针对Oracle数据库系统的重要安全更新。这个补丁主要解决了一个在Oracle 11.2.0.1版本中的严重安全漏洞,该漏洞被标记为CVE-2012-1675...
CVE-2012-1856分析报告.pdf
09-18
CVE-2012-1856分析报告.pdf
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
古河:1分钟用Java原生层漏洞搞定Win7+JRE7
05-29
9月25日,SyScan360 2013国际前瞻信息安全会议在北京国家会议中心举行。来自趋势科技的知名安全专家古河带来了名为《1分钟用Java原生层漏洞搞定Win7+JRE7》的主题演讲。作为资深动漫宅,古河演示利用Java原生深层漏洞攻破Win7+JRE7。
Java CVECVE-2022-41852: Apache Commons JXpath RCE
Ho1aAs‘s Blog
10-13 2294
影响版本 Apache Commons JXpath
Java CVECVE-2022-33980: Apache Commons Configuration 读文件RCE
Ho1aAs‘s Blog
08-02 1672
从2.4版本开始,一直到2.7版本,默认的Lookup实例集包括可能导致任意代码执行或与远程服务器联系的插值器。这些查找器是-“script”-使用JVM脚本执行引擎(javax.script)执行表达式-“dns”-解析dns记录-“url”-从urls加载值,包括从远程服务器加载值如果使用不受信任的配置值,使用受影响版本中的插值默认值的应用程序可能会受到远程代码执行或无意中与远程服务器接触的影响。方法,也就是调用prefix对应插值器的lookup方法查找name对应的值。......
JAVA漏洞CVE报告规范
-
12-29 635
CVE(Common Vulnerabilities and Exposures通用漏洞披露)笔记 产生背景:目前实时入侵检测和漏洞扫描评估基于的主要方法还是“已知入侵手法检测”和“已知漏洞扫描”,即基于知识库的技术,因此决定一个IDnA(Intrusion Detection and Assessment 实时入侵检测和漏洞扫描评估)技术和产品的重要标志就是能够检测的入侵种类和漏洞数量。但在安全产业中存在着安全漏洞与系统缺陷等安全问题命名混乱的现象,需要进行标准化。什么是CVECVE(Common V
CVE-2021-29505:XStream远程代码执行漏洞通告
爱国小白帽
05-17 1930
报告编号:B6-2021-051703 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505,漏洞等级:严重,漏洞评分:9.8。 XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 对此,360
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3280
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
Linux kernel特权提升漏洞复现(CVE-2021-3493)
m0_48520508的博客
05-07 702
0x00简介 linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。 0x01漏洞概述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 0x02影响版本.
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值