java vm 文件,微软Java虚拟机允许读取本地文件(1)

最新推荐文章于 2024-07-04 08:39:45 发布
最新推荐文章于 2024-07-04 08:39:45 发布
阅读量214 收藏
点赞数

java vm 文件

受影响系统:

- Microsoft Java VM (2000/3000/3100 series builds)

- Microsoft Internet Explorer version 4.x

- Microsoft Internet Explorer version 5.x

描述:

来源:Mr. Amemiya

概要:

该安全漏洞是微软的Java虚拟机(VM)允许Java程序读取某一路径中的文件。使用很简单的Java代码就可以实现。这个漏洞很危险,如果用户在安装的时候是以推荐方式安装的话,或已经安装了微软的Java虚拟机的,请立即屏蔽掉Java功能。

细节:

这个漏洞允许Java程序读取任何已知文件。当IE用户访问一个Web站点的主机时,该主机可以通过Java程序代码自动的得到文件信息。已知文件主要是Windows系统文件,象已注册程序,特别是那些常用软件,和用户习惯使用的文件,如:memo.txt,password.txt,通常是在桌面或是常用目录里。一些二进制的文件也可以以文本方式查看。有一点必须说明的是,该漏洞并不能改变和删除本地文件。

通过系统配置,在"当前工作路径"调用Java虚拟机的时候,可以限制可读的路径及其虚拟路径."当前工作路径"在不同版本的IE和VM中都不一样。下面是测试的结果:

- C:\, 使用 IE4,就是说,所有的文件都是存放在默认路径C:,并且可读;Windows NT例外,它是存放在每个用户的profile目录下。

- C:\Windows\desktop,使用 IE5,IE5.01,也就是说只有当文件是放在桌面的时候才可读。

很多情况表明,如果你在C:\AUTOEXEC.BAT中设置环境变量CLASSPATH,那么,在CLASSPATH中设置的路径下的文件都可读。

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

旧南
关注
Java-JVM虚拟机】学习笔记
qq_38734403的博客
08-24 747
目录00 章节介绍01 JVMJava体系结构1.1 前言1.2 面向人群及参考书目1.3 Java及JVM简介1.4 Java发展的重大事件1.5 虚拟机Java虚拟机1.6 JVM的整体机构1.7 Java代码执行流程1.8 JVM的架构模型1.9 JVM的生命周期1.10. JVM的发展历程 00 章节介绍 学习地址: 章节介绍: 01 JVMJava体系结构 1.1 前言 1.2 面向人群及参考书目 1.3 Java及JVM简介 1.4 Java发展的重大事件 1.5 虚拟机Java
Java中级面试常见题目+答案
oooorrr的博客
03-01 1万+
@ 一.基础知识 1.集合类:List和Set比较,各自的子类比较(ArrayList,Vector,LinkedList;HashSet,TreeSet); 2.HashMap的底层实现,之后会问ConcurrentHashMap的底层实现; 3.如何实现HashMap顺序存储:可以参考LinkedHashMap的底层实现; 4.HashTable和ConcurrentHashMap的区别; 5.String,StringBuffer和StringBuilder的区别; 6.Object的方法有哪些:比如
微软Java虚拟机允许读取本地文件
08-10
微软Java虚拟机允许读取本地文件
java .vm文件_vm文件,.vm后缀的文件
weixin_29018419的博客
02-21 2154
*.vm 后缀的文件,是velocity的文件。velocity是基于java的一种页面模板引擎,支持#if #else#foreach等写法的前台文件。$link.contextPath是该引擎支持的一种默认写法,可以取得应用程序执行根路径。Velocity是一个基于java的模板引擎(template engine)。它允许任何人仅仅简单的使用模板语言(templatelanguage)来引用...
java连接远程虚拟机读取远程虚拟机文件文件DESede解密把解密的文件内容返回
最新发布
qq_33192454的博客
07-04 289
要实现这个功能,你需要使用 Java 的 SSH 客户端库(如 JSch)连接到远程虚拟机,并使用文件读取和 DESede 解密功能来读取远程文件并解密其内容。这个示例假设密钥和加密内容都是以 Base64 编码的字符串形式提供的。请确保密钥与加密算法一致,并且具有适当的长度(DESede 密钥通常是 24 字节长)。
java vm 文件_Java虚拟机文件结构
weixin_29792607的博客
02-24 358
代码(code):*.java 文件字节码(byte-code):*.class文件,在Java中由代码(*.java) 文件经过javac编译器编译后生成的产物,在JVM(java虚拟机)识别并执行,与硬件平台无关,内容为01【其他语言也可以由各自编译器编译生产.class文件,并在JVM上运行】机器码:计算机直接使用的程序语言,其语句就是机器指令码,机器指令码是用于指挥计算机应做的操作和操作数...
虚拟机直接读本地磁盘中文件
06-07 1708
虚拟机直接读本地磁盘中文件 ============== 虚拟机创建后需要上传要安装软件的介质通过ftp或者rz传输比较耗资源,也很慢其实虚拟机是可以直接读取本地磁盘中只需要安装vmware-tools就可以实现 ----...
JavaJava VisualVM初探——【本地】
陶洲川的博客
03-26 1671
一、问题 经同事介绍,开始了解到Java VisualVM这个java自带的java运行监控管理工具;现在开始研究下它; 二、详解 首先,进入首页我们能看到这个图 很遗憾,这里好多链接已经失效,点击效果图如下: 然后我们点击左边的菜单【本地】-IntelliJ Platfrom(pid ***) 这里,是该工具自动搜索到你本地使用的一些java的软件信息,例如我用的是IntelliJ Idea...
java 并发编程、java虚拟机学习
09-18
根据提供的文件标题、描述以及部分具体内容,我们可以提炼出与Java并发编程及Java虚拟机相关的多个重要知识点。下面将对这些知识点进行详细的阐述。 ### Java并发编程基础 #### 1. 并发与并行的区别 - **并发**指...
JAVA经典面试题附答案(持续更新版)
热门推荐
hjseo_seg的博客
06-23 1万+
前言: 少年易老学难成,一寸光阴不可轻。未觉池塘春草梦,阶前梧叶已秋声 。—朱熹《劝学诗》 勤奋才是改变你命运的唯一捷径。 整理不易,各位看官点赞再看更舒适,养成好习惯(●′`●)1.JAVA中的几种基本类型,各占用多少字节? 下图单位是bit,非字节 1B=8bit 2.String能被继承吗?为什么? 不可以,因为String类有final修饰符,而final修饰的类是不能被继承的,实现细节不允许改变。平常我们定义的String str=”abc”(直接赋一个字面量);其实和String str=
java vm 文件,深入理解java虚拟机(五)-类文件结构
weixin_30830161的博客
03-20 263
本文基于周志明的《深入理解java虚拟机 JVM高级特性与最佳实践》所写。特此推荐。Class文件是一组以8位字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在Class文件之中。当遇到需要占用8个字节以上空间的数据项时,则会按照高位在前的方式分割成若干个8位字节进行存储。高位在前:表示各个字节上的各个bit代表的数据的数位是从高到低。那普通数字举例,123,代表一百二十三,就是高位在...
Java VM介绍
11-08
Java VM介绍PPT,Java VM介绍
VMware共享本地文件
phantom in ORACLE
01-06 823
cd vmware-tools-distrib ,执行 ./vmware-install.pl 一路回车就好。tar zxvf VMwareTools-10.3.23-16594550.tar.gz 解压。然后df -h 就可以看到一个/mnt/hgfs , 进去之后就可以看到美妙的世界了。把mnt下面的vmare gz的压缩包 copy到任意目录 如/opt。然后就可以在虚拟机--设置中,配置共享的本地的目录。之后进去,在哪能找到呢?点击“虚拟机”--‘安装VMtools’
vm虚拟机怎么访问本地硬盘
weixin_33989058的博客
01-07 9821
第一步:点击VMware菜单“虚拟→设置”,在配置窗口的“选项”标签页内点击“共享文件夹”,在右侧点击“添加”按钮添加要共享的文件夹。第二步:以虚拟Windows XP为例,启动虚拟机,右击“我的电脑”选择“映射网络驱动器”命令,点击“浏览”按钮,在“整个网络”下选中“VMware Shared Folders”下的相应目录,即可在虚拟机中把共享的文件夹映射为驱动器。http...
java根据模板.vm生成文件
qq_45841851的博客
02-09 814
【代码】java根据模板.vm生成文件
VMware读取本地虚拟机指南
weixin_38620636的博客
03-10 3843
有些同学的虚拟机软件总是用不久,不知什么原因就坏掉了,新建虚拟机浪费时间,还需要安装其他组件,更浪费时间。所以经常有小伙伴愿意下载一个完整的虚拟机,这样从虚拟机软件直接扫描此虚拟机就可以正常使用了,那应该怎么做呢,我们一起看一下步骤。 1.打开虚拟机软件,点击 文件 -->扫描虚拟机 2.指定自己下载的虚拟机路径。我的放到了XUNI文件夹 3.点击下一步,等待扫描结束...
java读取虚拟目录
cserw3c的专栏
03-29 965
事情前因:项目中tomcat使用文件路径,在tomcat中使用/项目名/上传路径名,在每次重启或者redeploy后,图片资源丢失,并且不想存文件到数据库中以流的形式,别问为什么,就是这么没品。下面为解决办法: [code="java"] 1、首先配置tomcat的虚拟目录 2、在java 项目中使用到上传文件目录地方写死路径或者在properties文件中写入 uploadF...
java程序读取本地文件并向虚拟机的mysql插入数据时乱码问题解决方法
mylf19的博客
04-12 369
在做课程实验,大体流程就是java程序读取本地文件,然后传到kafka,consumer获得消息后处理,并上传到mysql中。刚开始的数据只有英文和数字,所以并没有出现乱码问题,坐到第四个表的时候有了中文,在检查数据是否正常插入的时候发现了乱码问题。解决方法:   1、首先,修改数据读取时的编码格式,起码让独到的数据不是乱码的。File file=new File("E:……"+); Buffe...
eclipse查看vm文件
lovin_fang的专栏
09-26 903
当我们使用vm文件作为前端开发时,如果是使用eclipse查看vm文件时,这样不是格式化后的形式阅读,影响我们的感官和心情,这里我们使用eclipse开发时,不需要安装插件即可像阅读html文件一样进行阅读vm文件 Window -> Preferences  -> General -> Content Types -> Text -> HTML 点击下方的add按钮
链接本地方法详解:JNI接口与Java虚拟机协作
Java虚拟机VM)首次使用本地方法时,VM会按照特定步骤链接本地方法,确保方法的正确执行。 1. **链接本地方法时机**: - VM不会过早链接本地方法,防止在本地库未加载时引发链接错误,只有在实际调用时才会进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值