java rce漏洞原理_JXBrowser JavaScript-Java bridge 中的RCE漏洞

最新推荐文章于 2024-02-24 22:05:10 发布
最新推荐文章于 2024-02-24 22:05:10 发布
阅读量189 收藏
点赞数
文章标签: java rce漏洞原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35828338/article/details/115040081
版权

文章难易度:★★★

文章阅读点/知识点:JXBrowserJavaScript-Java bridge 中的RCE漏洞

文章作者:WisFree

文章来源:blog.portswigger.net

【技术分享】JXBrowser JavaScript-Java bridge 中的RCE漏洞

8f3ff2fbfdd7c7c8339951a6542705fa.gif

1.png (408.46 KB, 下载次数: 13)

2016-12-12 15:42 上传

前言

我近期正在研究如何使用JXBrowser来实现一套试验性的扫描技术。当我在使用JXBrowser库的过程中,我突然想到,是否可以通过调用不同的类来攻击JXBrowser客户端,并通过一个Web页面来实现远程代码执行呢?

安全客百科-JxBrowser

JxBrowser是一款采用Java语言开发的浏览器组件。JxBrowser能在Windows、Linux、Mac OSX (Intel和PPC-based)平台上将MozillaFirefox浏览器完美地整合到Java AWT/Swing应用程序里。该库程序使用Gecko设计引擎来转换HTML文档。因而保证了它能与许多Internet标准(如HTML 4、CSS、XML、JavaScript以及其它)兼容。

8f3ff2fbfdd7c7c8339951a6542705fa.gif

2.png (347.69 KB, 下载次数: 25)

2016-12-12 15:42 上传

漏洞利用技术分析

我编写的JavaScript代码(Java Bridge)大致如下:

[AppleScript] 纯文本查看 复制代码browser.addScriptContextListener(new ScriptContextAdapter() {

@Override

public void onScriptContextCreated(ScriptContextEvent event) {

Browser browser = event.getBrowser();

JSValue

最低0.47元/天 解锁文章
蟹蛛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java代码审计工具_Java代码审计汇总系列(六)——RCE
weixin_42315341的博客
02-16 1443
一、概述任意代码执行(Remote Code Execution)是危害最为严重的漏洞之一,挖掘难度也是相对高的,除了常见的文件上传漏洞,还有OS命令注入、表达式注入、模板注入、代码注入和第三方组件漏洞,下面依次讲解审计方法和技巧。二、分类挖掘技巧1、OS命令注入OS命令注入涉及执行系统命令,通过关键字定位执行命令的方法是否参数可控,常用的搜索关键字有:System|exec|passthru|...
JxBrowser概述与简单应用
weixin_34138377的博客
12-02 649
Q:JxBrowser是什么? JxBrowser是一个跨平台的Java库,允许将基于Google Chromium的Web浏览器组件集成到Java Swing / AWT / JavaFX应用程序。使用JxBrowser,您可以将轻量级Swing / JavaFX组件嵌入到Java应用程序,以显示现代网页,支持最新的Web标准,如HTML5,CSS3,JavaScript等。 Q:为什么选用...
java rce漏洞原理_rce漏洞 远程代码执行 简介
weixin_42467634的博客
02-27 1798
1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算...
java---rce
weixin_30781107的博客
01-06 227
http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/#jboss 转载于:https://www.cnblogs.com/SZLLQ2000/p/4986779.ht...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
SMBGhost_RCE_PoC-master.zip
06-11
标题的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行(RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
"fastjson-rce-exploit"正是针对Fastjson的一个严重安全漏洞——远程代码执行(RCE)的利用方法。这个漏洞的存在,使得攻击者有可能通过精心构造的JSON输入,执行任意的远程代码,对目标系统造成严重的危害。 ...
Jackson_RCE-CVE-2019-12384:CVE-2019-12384 漏洞测试环境
05-26
环境搭建 ... java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\0A"); return s.hasNext() ? s.next() : ""; } $$; CALL SHEL
fastjson_rce_tool-master.zip
05-14
同时,对于开发者来说,这也是一种学习和理解RCE漏洞工作原理的方式,以便在编写代码时避免类似的错误。 总的来说,Fastjson RCE漏洞的出现提醒我们在使用任何第三方库时,都应保持警惕,及时更新到最新版本,以...
Java-Rce-Echo:Java RCE回显测试代码
03-19
Java RCE回显 支持的回显测试代码 Linux通用回显 Windows通用回显 春天回显 Tomcat通用回显(已在6.0.10 / 6.0.53 / 7.0.34 / 7.0.54 / 7.0.70 / 7.0.96 / 7.0.104 / 8.0.18 / 8.0.32 / 8.0.48 / 8.5.12测试/8.5.30/8.5.56/9.0.16/9.0.33,在7.0.10 / 7.0.22上失败) Weblogic(在10.3.6.0,12.1.3.0.0上测试) Websphere(在AppServer V8.5(8.5.5.18),AppServer V9.0(9.0.5.5)上测试) JBoss(Wildfly)(在8.0.0.Final,18.0.0.Final,21.0.0.Beta1上进行测试) 树脂(在pro-4.0.64,pro-4.0.57,
JxBrowser浏览器控件可运行DEMO(java
12-17
JxBrowser浏览器控件可运行DEMO,直接可运行的demo,已POJIE授权插件(java),使用idea打开自己运行即可。
java调用chrome浏览器内核cef实现,非jxbrowser
10-22
java调用chrome浏览器内核,cef实现,非jxbrowser,非常不错
Java代码审计之RCE(远程命令执行)
liguangyao213的博客
03-02 6007
Java代码审计系列课程(点我哦) 漏洞原理RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。 出现此类漏洞通常由于应用系统从设计上须要给用户提供指定的远程命令操做的接口。通常会给用户提供一个ping操做的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而若是设计者在完成该功能时,没有作严格的安全控制,则可能会致使攻击者经过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 runti
Java代码审计】RCE
大河之犬的博客
12-21 1434
命令注入(RCE)是指在某种开发需求,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。
JavaSec 基础之 RCE
最新发布
akdelt的博客
02-24 276
TOC]
JxBrowser-JS调用和AJAX数据监听
玄翼猫的博客
10-02 1804
不管是用Jcef还是JxBrowser,很多时候我们的目的并不是为公司开发应用,而是为了方便自己做些不太善良的事,比如说js脚本注入。 通过JS脚本注入,我们可以丰富已有的网页上的功能。 执行网页JS的代码也很简单: browser.executeJavaScript("document.title ='My title';"); 但是很多情况下,JS脚本是混淆过的,很难分析。分析完后,东来西去在代码的汪洋里找自己需要的,好不容易才写出一个注入脚本。 有时可能仅仅是为了在某个按钮点击完成后执行自
java rce漏洞原理_fastjson<1.2.47 RCE 漏洞复现
weixin_39777488的博客
02-27 248
这两天爆出了 fastjson 的老洞,复现简单记录一下。首先使用 spark 搭建一个简易的利用 fastjson 解析 json 的 http server。package cn.hacktech.fastjsonserver;import com.alibaba.fastjson.JSON;import static spark.Spark.*;public class Main {publ...
common-collectionsJava反序列化漏洞导致的RCE原理分析
weixin_33797791的博客
03-08 449
隐形人真忙 · 2015/11/11 22:400x00 背景这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。0x01 原理Java反序列化导致的漏洞原理上和PHP反序列一样,也是由于用户的输入...
Weblogic RCE漏洞CVE-2020-14882&14883:复现与影响版本解析
Oracle Weblogic 是一款广泛应用的Java应用服务器,用于开发、集成、部署和管理大规模分布式Web、网络和数据库应用程序。近期,两个关键性漏洞 CVE-2020-14882 和 CVE-2020-14883 被发现,这些漏洞的存在使得未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值